Pengguna Telegram Diperdaya Hacker untuk Menambang Mata Uang Virtual
Rabu, 14 Februari 2018 - 23:03 WIB
Pengguna Telegram Diperdaya Hacker untuk Menambang Mata Uang Virtual
A
A
A
NEW YORK - Para ahli Kaspersky Lab menemukan serangan ‘in the wild' yang dilakukan oleh malware baru dengan menggunakan kerentanan zero-day di aplikasi Desktop Telegram. Kerentanan itu digunakan untuk mendistribusikan malware serbaguna, yang tergantung komputer bisa digunakan baik sebagai backdoor atau sebagai alat untuk mengirimkan software mining. Menurut penelitian, kerentanan ini dieksploitasi secara aktif sejak Maret 2017 yang berfungsi sebagai penambangan mata uang virtual (cryptocurrency), seperti Monero, dan Zcash.
Penelitian terbaru menunjukkan bahwa para ahli dapat mengidentifikasi serangan 'in the wild' dengan kerentanan baru yang sebelumnya tidak dikenal di versi desktop dari layanan pesan instan populer lainnya.
Menurut penelitian, kerentanan zero-day Telegram didasarkan pada metode Unicode RLO (right-to-left override). Hal ini umumnya digunakan untuk pengkodean bahasa yang ditulis dari kanan ke kiri, seperti bahasa Arab atau bahasa Ibrani. Selain itu, hal ini juga dapat digunakan oleh pencipta malware untuk menyesatkan pengguna agar mengunduh file berbahaya yang disamarkan, misalnya sebagai gambar.
"Kami telah menemukan beberapa skenario eksploitasi zero-day ini, selain malware dan spyware umum, yang digunakan untuk mengirimkan malware mining - infeksi semacam ini telah menjadi tren global yang telah kita lihat sepanjang tahun lalu. Selanjutnya, kami percaya ada cara lain untuk menyalahgunakan kerentanan zero-day ini," ungkap Alexey Firsh, Malware Analyst, Targeted Attacks Research, Kaspersky Lab, dalam keterangan resminya, Rabu (14/1/2018).
Ia menambahkan, penyerang menggunakan karakter Unicode tersembunyi dalam nama file yang dapat membalik urutan karakter, sehingga mengganti nama file itu sendiri. Akibatnya, pengguna mengunduh malware tersembunyi yang kemudian dipasang di komputer mereka.
"Selama proses analisis, para ahli Kaspersky Lab mengidentifikasi beberapa skenario eksploitasi zero-day“in the wild” oleh para pelaku ancaman. Pertama, kerentanan itu dimanfaatkan untuk mengirimkan malware mining, yang dapat membahayakan pengguna secara signifikan. Kedua, setelah berhasil mengeksploitasi kerentanan, sebuah backdoor yang menggunakan API Telegram sebagai protokol command and control telah terinstal, yang memberikan hacker akses jarak jauh ke komputer milik korban," ungkap Alexey Firsh.
Penelitian terbaru menunjukkan bahwa para ahli dapat mengidentifikasi serangan 'in the wild' dengan kerentanan baru yang sebelumnya tidak dikenal di versi desktop dari layanan pesan instan populer lainnya.
Menurut penelitian, kerentanan zero-day Telegram didasarkan pada metode Unicode RLO (right-to-left override). Hal ini umumnya digunakan untuk pengkodean bahasa yang ditulis dari kanan ke kiri, seperti bahasa Arab atau bahasa Ibrani. Selain itu, hal ini juga dapat digunakan oleh pencipta malware untuk menyesatkan pengguna agar mengunduh file berbahaya yang disamarkan, misalnya sebagai gambar.
"Kami telah menemukan beberapa skenario eksploitasi zero-day ini, selain malware dan spyware umum, yang digunakan untuk mengirimkan malware mining - infeksi semacam ini telah menjadi tren global yang telah kita lihat sepanjang tahun lalu. Selanjutnya, kami percaya ada cara lain untuk menyalahgunakan kerentanan zero-day ini," ungkap Alexey Firsh, Malware Analyst, Targeted Attacks Research, Kaspersky Lab, dalam keterangan resminya, Rabu (14/1/2018).
Ia menambahkan, penyerang menggunakan karakter Unicode tersembunyi dalam nama file yang dapat membalik urutan karakter, sehingga mengganti nama file itu sendiri. Akibatnya, pengguna mengunduh malware tersembunyi yang kemudian dipasang di komputer mereka.
"Selama proses analisis, para ahli Kaspersky Lab mengidentifikasi beberapa skenario eksploitasi zero-day“in the wild” oleh para pelaku ancaman. Pertama, kerentanan itu dimanfaatkan untuk mengirimkan malware mining, yang dapat membahayakan pengguna secara signifikan. Kedua, setelah berhasil mengeksploitasi kerentanan, sebuah backdoor yang menggunakan API Telegram sebagai protokol command and control telah terinstal, yang memberikan hacker akses jarak jauh ke komputer milik korban," ungkap Alexey Firsh.
(wbs)
