Una falla in Telegram desktop sfruttata per installare criptominer occulti

Author: Le news di Hardware Upgrade

I ricercatori di Kaspersky Lab hanno pubblicato nel corso della giornata di ieri l’analisi di una vulnerabilità individuata nella versione desktop della popolare piattaforma di messaggistica Telegram che sarebbe stata sfruttata in un numero non precisato di casi per compromettere il sistema ospite ed installare malware di varia tipologia, fra cui gli ormai famigerati cryptominer occulti.

Secondo quanto riferito da Kaspersky si tratterebbe di una vulnerabilità 0-day basata su RLO Unicode, metodo generalmente utilizzato per la codifica dei linguaggi il cui senso di scrittura si sviluppa da destra a sinistra. Il metodo viene sfruttato per invertire una porzione dei caratteri che compongono il nome di un file, ingannando così l’utente e camuffando ad esempio un file javascript in un file di immagine. Per esempio un file nominato “evil.js” può esssere rinominato in photo_high_re*U+202E*gnp.js: resta sempre un file .js, ma il suo nome apparirà come photo_high_resj.png ingannando l’utente.

Nel momento in cui il file dannoso viene scaricato e lanciato dall’utente, può aprire la strada a varie modalità di sfruttamento. I ricercatori di Kaspersky, nel corso delle loro analisi, hanno individuato come la vulnerabilità sia stata sfruttata per installare software per il mining di Monero, Zcash e Fantomcoin, così come spyware o strumenti per il controllo remoto del sistema del bersaglio. I ricercatori, analizzando un server legato alle attività di attacco, hanno inoltre trovato alcuni archivi contenenti le chat locali delle vittime.

La vulnerabilità sarebbe stata sfruttata sin da marzo 2017. Kaspersky ha dichiarato di aver notificato privatamente Telegram su quanto scoperto, e da allora di non aver riscontrato più la vulnerabilità nelle vari aggiornamenti rilasciati dalla società.

Pavel Durov, fondatore di Telegram, ha però confutato quanto dichiarato da Kaspersky: “Come sempre i report delle società antivirus devono essere considerati con un po’ di buon senso, dato che tendono ad enfatizzare la gravità delle loro scoperte per avere risalto sui mass media”. Durov sostiene che quanto individuato da Kaspersky non sia una vulnerabilità propria di Telegram Desktop e che eventuali malintenzionati non hanno modo di accedere al sistema dell’utente a meno che questi non avvi il file dannoso e opportunamente mascherato.

Una falla in Telegram desktop sfruttata per installare criptominer occulti ultima modifica: 2018-02-15T02:00:52+00:00 da admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Aggiungi una immagine