Lab Kaspersky, Perusahaan Keamanan Siber Rusia

Ada laporan dari  bahwa penyerang telah menemukan pintu belakang yang terbuka di Telegram Messenger, kerentanan ini membantu penyerang yang tidak diketahui pemiliknya mengubah komputer menjadi penambang cryptocurrency.

Operasi penambangan kripto rahasia ini telah berlangsung sejak Maret 2017 lapor Kaspersky Labs, perusahaan yang menemukan dan mengungkap serangan cyber. Kaspersky juga mengatakan kerentanan zero-day di aplikasi desktop messenger Telegram memberi penyerang kemampuan untuk membuat dan menyebarkan jenis malware yang belum pernah terlihat sebelumnya yang dapat membuat Trojan backdoor dan juga menambang cryptocurrency.

Seorang analis lab Kaspersky mengatakan mereka telah menemukan cukup banyak kemungkinan tindakan eksploitasi zero-day selain spyware dan malware, juga dapat mengirim perangkat lunak yang tidak dikenal dan tidak terlihat untuk menambang cryptocurrency, dan bahwa infeksi seperti itu telah menjadi fenomena global.

Berikut adalah sedikit wawasan tentang pengoperasian kerentanan Telegram; ada cara klien Telegram Windows menangani karakter Unicode RLO (right-to-left override) (U+202E), dalam proses itu meletakkan kerentanan. Namun, bahwa Karakter Unicode RLO adalah bagaimana bahasa ditulis dari kanan ke kiri (seperti Ibrani atau Arab) dikodekan. Laporan Kaspersky menyatakan bahwa Karakter Unicode RLO tersembunyi yang terkandung dalam nama file yang membalik cara karakter dipesan, sehingga memberi nama baru pada file adalah cara pembuat malware mendapatkan akses ke komputer. Seperti dalam contoh ini, penyerang menamai file “IMG_high_re*U+202E*gnp.js” dan mengirimkannya ke seseorang menggunakan messenger Telegram, file yang terlihat di akhir Pengguna akan menjadi "IMG_high_resj.png" (perhatikan bagaimana flip telah terjadi pada format file), pengguna kemudian mengklik file tersebut dan mengira itu adalah file gambar, maka file JavaScript yang berisi malware akan diunduh secara diam-diam.

Pendiri Telegram

Namun, pendiri aplikasi Telegram tidak membuang waktu untuk meremehkan tuduhan tersebut. Dia berpendapat bahwa perusahaan antivirus selalu melakukan yang terbaik dalam meningkatkan tingkat keparahan hasil mereka, hanya untuk menggairahkan masyarakat, dan dengan demikian, tidak harus dianggap serius. Dia juga menolak klaim Kaspersky dengan menjelaskan bahwa apa yang mereka temukan tidak ada yang mendekati kerentanan aplikasi perpesanan Telegram. dan juga bahwa tidak mungkin penjahat dunia maya bisa mendapatkan akses ke komputer pengguna tanpa pengguna membuka sesuatu yang berbahaya. Dia lebih lanjut meyakinkan pengguna Telegram bahwa mereka aman dan selalu aman.

Menurut Kaspersky, koin fantom, Monero, Zcash dan cryptocurrency lainnya diakuisisi, dan menurut bukti yang mereka miliki, Rusia berada di balik malware, dan juga dapat digunakan sebagai pintu belakang bagi peretas untuk mendapatkan akses dan kendali diam atas komputer pengguna. Catatan cache lokal Telegram yang kemungkinan besar dicuri dari korban ditemukan dalam proses analisis mereka terhadap server jahat.

Salah satu cara pasti untuk mencegah serangan semacam itu adalah dengan menghindari mengunduh dan membuka file yang mencurigakan dari sumber yang tidak tepercaya dan tidak dikenal, karena file mencurigakan itu bisa menjadi portal serangan.