Tin tặc khai thác lỗ hổng zero-day trên 'Telegram Messenger' để lây lan mã độc

Tin tặc khai thác lỗ hổng zero-day trên
Theo: Linh Anh Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Một lỗ hổng zero-day đã được phát hiện trong phiên bản dành cho máy tính để bàn của ứng dụng gửi tin nhắn được mã hoá đầu cuối Telegram, lỗ hổng này đã được khai thác để lây lan mã độc để đào tiền ảo như như Monero và ZCash.
Tin tặc khai thác lỗ hổng zero-day trên Telegram Messenger để lây lan mã độc - Ảnh 1.

Các lỗ hổng Telegram đã được phát hiện bởi nhà nghiên cứu bảo mật Alexey Firsh từ Kaspersky Lab vào tháng 10 năm ngoái và chỉ ảnh hưởng đến khách hàng Windows của phần mềm Telegram.

Lỗ hổng này đã bị khai thác ít nhất là vào tháng 3 năm 2017 bởi những kẻ tấn công, kẻ đã lừa những nạn nhân để tải phần mềm độc hại vào máy tính của họ để sử dụng sức mạnh của CPU để đào tiền ảo hoặc dùng làm backdoor cho kẻ tấn công điều khiển từ xa máy bị ảnh hưởng, theo một bài đăng trên Securelist.

Cách lỗ hổng này được khai thác

Lỗ hổng này nằm trong cách Telegram Windows client xử lý ký tự Unicode RLO (từ phải sang trái), được sử dụng cho mã hóa các ngôn ngữ được viết từ phải sang trái, như tiếng Ả Rập hoặc Hebrew.

Theo Kaspersky Lab, người sáng tạo phần mềm độc hại đã sử dụng một ký tự RLO Unicode ẩn trong tên tệp đã đảo ngược thứ tự của các ký tự, do đó tự đổi tên tập tin và gửi cho người dùng Telegram.

Tin tặc khai thác lỗ hổng zero-day trên Telegram Messenger để lây lan mã độc - Ảnh 2.

Ví dụ: khi kẻ tấn công gửi tệp tin có tên "photo_high_re*U+202E*gnp.js" trong một tin nhắn tới người dùng Telegram, tên tệp được hiển thị trên màn hình của người dùng đã được đảo ngược phần cuối cùng.

Do đó, người dùng Telegram sẽ thấy một tệp tin hình ảnh PNG sắp tới (như hình ảnh bên trên) thay vì tệp JavaScript, gây nhầm lẫn trong việc tải các tệp độc hại ngụy trang dưới dạng ảnh.

"Kết quả là, người dùng đã tải xuống phần mềm độc hại ẩn, sau đó đã được cài đặt trên máy tính của họ", Kaspersky phát biểu trong thông cáo báo chí công bố ngày hôm nay.

Kaspersky Lab báo cáo lỗ hổng của Telegram và công ty này đã vá lỗ hổng trong các sản phẩm của mình, như công ty an ninh Nga cho biết: "Vào thời điểm công bố, lỗ hổng zero-day đã không còn ảnh hưởng đến sản phẩm Telegram".

Tin tặc đã sử dụng Telegram để lây nhiễm máy tính cá nhân với mã độc đào tiền ảo

Tin tặc khai thác lỗ hổng zero-day trên Telegram Messenger để lây lan mã độc - Ảnh 3.

Trong quá trình phân tích, các nhà nghiên cứu của Kaspersky đã phát hiện ra một số kịch bản khai thác zero-day bởi các tác nhân đe dọa. Trước tiên, lỗ hổng này đã được khai thác chủ yếu để phát tán phần mềm độc hại khai thác tiền ảo, sử dụng sức mạnh máy tính cá nhân của nạn nhân để khai thác các loại tiền ảo khác nhau bao gồm Monero, Zcash, Fantomcoin và những thứ khác.

Trong khi phân tích các máy chủ điều khiển mã độc, các nhà nghiên cứu cũng tìm thấy các kho lưu trữ chứa bộ nhớ cache cục bộ của Telegram đã bị đánh cắp từ nạn nhân.

Trong một trường hợp khác, bọn tội phạm trực tuyến đã khai thác thành công lỗ hổng để cài đặt một trojan backdoor sử dụng Telegram API làm giao thức lệnh và kiểm soát, cho phép tin tặc truy cập từ xa vào máy tính của nạn nhân.

"Sau khi cài đặt, nó bắt đầu hoạt động ở chế độ im lặng, cho phép các mã độc không bị chú ý trong mạng và thực hiện các lệnh khác nhau bao gồm cả việc cài đặt thêm các công cụ phần mềm gián điệp", công ty bổ sung.

Firsh tin rằng lỗ hổng zero-day đã bị các tội phạm mạng khai thác đều xảy ra ở Nga và rất nhiều bằng chứng chỉ ra đối với tội phạm mạng Nga. Cách tốt nhất để tự bảo vệ mình khỏi các cuộc tấn công như vậy là không tải xuống hoặc mở tệp từ các nguồn không xác định hoặc không đáng tin cậy.

Công ty bảo mật cũng khuyến cáo người dùng tránh chia sẻ bất kỳ thông tin cá nhân nhạy cảm nào trong ứng dụng nhắn tin và đảm bảo có một phần mềm chống vi-rút tốt từ công ty đáng tin cậy được cài đặt trên hệ thống của bạn.

Theo TheHackerNews

Người đàn ông dành cả đời chế tạo áo giáp chống gấu: nhiều bài học đáng trân trọng

tinybook tinybook 3 tuần 4 giờ
Người đàn ông dành cả đời chế tạo áo giáp chống gấu: nhiều bài học đáng trân trọng
Ông thoát chết khi bị một con gấu tấn công, nhưng khi trở về an toàn, ông nhức nhối với một vết sẹo tinh thần. Từ đó, ý tưởng về bộ giáp chống gấu ra đời ...

Hãng hàng không Mỹ muốn sử dụng máy chụp cắt lớp 3D để soi hành lý của khách

tinybook tinybook 3 tuần 5 giờ
Hãng hàng không Mỹ muốn sử dụng máy chụp cắt lớp 3D để soi hành lý của khách
Từ nay tới cuối năm tới, 240 máy chụp loại này có thể được triển khai tại các sân bay Mỹ.

Chiêm ngưỡng súng trường tấn công “Rắn hai đầu” siêu độc đáo, siêu đắt đỏ của công ty Israel

tinybook tinybook 3 tuần 1 ngày
Chiêm ngưỡng súng trường tấn công “Rắn hai đầu” siêu độc đáo, siêu đắt đỏ của công ty Israel
Súng trường Gilboa Snake dùng đạn cỡ .223 Rem./5.56 NATO có hai bệ khóa nòng và hai nòng súng dài 9,5 inch với bước ren xoắn là 1:7

Thật khó tin khi hiệu ứng kĩ xảo khó nhất trong phim Vùng Đất Câm Lặng là lớp ngô dày 30 centimet

tinybook tinybook 3 tuần 1 ngày
Thật khó tin khi hiệu ứng kĩ xảo khó nhất trong phim Vùng Đất Câm Lặng là lớp ngô dày 30 centimet
Với kinh phí chỉ 17 triệu USD nhưng thu về tận 330 triệu USD. Đó là những con số biết nói cho thấy thành công vượt bậc của A Quite Place.

Ai là người quay/chụp lại khoảnh khắc Neil Armstrong trở thành người đầu tiên đặt chân lên Mặt Trăng?

tinybook tinybook 3 tuần 1 ngày
Ai là người quay/chụp lại khoảnh khắc Neil Armstrong trở thành người đầu tiên đặt chân lên Mặt Trăng?
Rõ ràng, bên cạnh việc chuẩn bị những thiết bị, tàu vũ trụ và mọi thứ chuyên môn liên quan tới việc hạ cánh và đặt chân lên Mặt Trăng, các chuyên gia còn phải chuẩn bị những giải pháp để ghi lại khoảnh khắc lịch sử này.

Nghiên cứu không cần thực hiện cũng đoán ra được: não người có nếp nhăn là vì con người thông minh

tinybook tinybook 3 tuần 2 ngày
Nghiên cứu không cần thực hiện cũng đoán ra được: não người có nếp nhăn là vì con người thông minh
Bộ não của loài người không hề gấp nếp một cách ngẫu nhiên - đó là một mô hình cụ thể biểu diễn các chức năng riêng biệt.

Khám phá WPA3: Lớp bảo mật Wi-Fi vững chắc cho kỷ nguyên kết nối của IoT

tinybook tinybook 3 tuần 2 ngày
Khám phá WPA3: Lớp bảo mật Wi-Fi vững chắc cho kỷ nguyên kết nối của IoT
Cùng với sự lên ngôi của kỷ nguyên IoT với các thiết bị kết nối thông minh thế hệ mới, công nghệ Wi-Fi cần một lớp bảo mật mới vững chắc hơn, và đó là lúc WPA3 ra đời.

Ở Guatemala có những ngôi mộ được sơn đủ mọi gam màu sặc sỡ để tôn vinh người đã mất

tinybook tinybook 3 tuần 2 ngày
Ở Guatemala có những ngôi mộ được sơn đủ mọi gam màu sặc sỡ để tôn vinh người đã mất
Trong tín ngưỡng văn hóa của Guatemala, cõi âm hay thế giới bên kia luôn được tôn vinh cao nhất và khía cạnh văn hóa này thể hiện rõ nhất ở chính cách trang trí các ngôi mộ trong nghĩa trang.

[Video] Xem cảnh phá dỡ tổ hợp bệ phóng tên lửa của NASA chỉ trong nháy mắt

tinybook tinybook 3 tuần 2 ngày
[Video] Xem cảnh phá dỡ tổ hợp bệ phóng tên lửa của NASA chỉ trong nháy mắt
Khi không còn hữu dụng nữa, bệ phóng tên lửa Launch Complex 17 của NASA đã bị phá dỡ để nhường chỗ cho một công trình khác tiện dung hơn.

Có một cánh đồng lúa đặc biệt chuyên tạo ra các nhân vật hoạt hình nổi tiếng ở Nhật Bản

tinybook tinybook 3 tuần 2 ngày
Có một cánh đồng lúa đặc biệt chuyên tạo ra các nhân vật hoạt hình nổi tiếng ở Nhật Bản
Nhật Bản là quốc gia chưa bao giờ khiến người khác không khỏi ngạc nhiên và thích thú và nghệ thuật trình diễn tác phẩm ngay trên cánh đồng lúa là một ví dụ điển hình như vậy.

Ăn chất béo không khiến bạn béo, nhưng ăn đường thì có

tinybook tinybook 3 tuần 2 ngày
Ăn chất béo không khiến bạn béo, nhưng ăn đường thì có
Người ta thường nghĩ rằng những đồ ăn giàu dinh dưỡng như kem bơ hay cá hồi sốt bơ sẽ khiến bạn tăng cân. Tương tự, ăn nhiều đồ ăn có đường như ngũ cốc trộn đường hay bánh donut nhiều carb chắc chắn không hề tốt cho vòng eo của bạn.

4 sai lầm này nhỏ xíu nhưng đã khiến NASA gặp thảm họa, thiệt hại cả tỷ đô

tinybook tinybook 3 tuần 2 ngày
4 sai lầm này nhỏ xíu nhưng đã khiến NASA gặp thảm họa, thiệt hại cả tỷ đô
Mọi sai lầm đều phải trả giá, và cái giá ấy sẽ là cực đắt khi bạn làm việc ở NASA.

Nhiếp ảnh gia chuyên săn được cảnh tượng cơn bão cát khồng lồ trên bầu trời Arizona, Mỹ

tinybook tinybook 3 tuần 3 ngày
Nhiếp ảnh gia chuyên săn được cảnh tượng cơn bão cát khồng lồ trên bầu trời Arizona, Mỹ
Cơn bão cát khổng lồ vắt ngang qua bầu trời bang Arizona, Mỹ giống như một tấm màn phủ tưởng chừng chỉ thấy trong các rạp hát lớn.

Đây là hai thảm kịch thời Trung Cổ đã trực tiếp truyền cảm hứng cho sự kiện Đám Cưới Đỏ trong Game of Thrones

tinybook tinybook 3 tuần 3 ngày
Đây là hai thảm kịch thời Trung Cổ đã trực tiếp truyền cảm hứng cho sự kiện Đám Cưới Đỏ trong Game of Thrones
The North remembers.

Gia đình kỳ lạ tại Indonesia cuồng Doremon tới nỗi dán hình Doremon khắp ngôi nhà

tinybook tinybook 3 tuần 3 ngày
Gia đình kỳ lạ tại Indonesia cuồng Doremon tới nỗi dán hình Doremon khắp ngôi nhà
Hiếm có gia đình nào hâm mộ chú mèo máy Doremon một cách cuồng nhiệt như kiểu một gia đình tại Indonesia.

Dự án Ecobrick: tái chế nhựa làm gạch xây nhà, giải pháp hiệu quả bậc nhất thời điểm hiện tại

tinybook tinybook 3 tuần 4 ngày
Dự án Ecobrick: tái chế nhựa làm gạch xây nhà, giải pháp hiệu quả bậc nhất thời điểm hiện tại
Một cách tuyệt vời để tái chế thứ rác thải nhựa độc hại, khó phân hủy. Dưới hình dạng những viên gạch ecobrick, ta bắt chúng tiếp tục phục vụ cuộc sống cho tới cuối vòng đời của nhựa thì thôi!

Các nhà khoa học chứng minh rằng có thể tách nước thành oxy và hydro trong vũ trụ, vừa tạo được không khí hô hấp vừa có được nhiên liệu chạy tàu

tinybook tinybook 3 tuần 4 ngày
Các nhà khoa học chứng minh rằng có thể tách nước thành oxy và hydro trong vũ trụ, vừa tạo được không khí hô hấp vừa có được nhiên liệu chạy tàu
Đây chính là chìa khóa cho việc du hành không gian trong thời gian dài.

Bí mật tờ văn tự cổ viết trên giấy cói niên đại 2.000 năm tuổi đã được giải đáp: hóa ra là chữ bác sĩ

tinybook tinybook 3 tuần 4 ngày
Bí mật tờ văn tự cổ viết trên giấy cói niên đại 2.000 năm tuổi đã được giải đáp: hóa ra là chữ bác sĩ
Có lẽ đó chính là lý do tại sao 500 năm nay, không một ai giải ra được nó.

Sâu khoảng 200 km dưới lòng đất, các nhà khoa học ước tính có tới hơn 1 triệu tỉ tấn kim cương đang "ngủ yên"

tinybook tinybook 3 tuần 5 ngày
Sâu khoảng 200 km dưới lòng đất, các nhà khoa học ước tính có tới hơn 1 triệu tỉ tấn kim cương đang "ngủ yên"
Sẽ là thảm họa khi đám kim cương này lộ thiên: vừa tạo ra hỗn loạn thị trường mà vừa phải có những cơn động đất mạnh lắm chúng mới xuất hiện.

Về chuyện anh chàng bị máy tính đuổi việc: nếu có AI thông minh hơn, chúng ta đã có thể tránh được việc này

tinybook tinybook 3 tuần 5 ngày
Về chuyện anh chàng bị máy tính đuổi việc: nếu có AI thông minh hơn, chúng ta đã có thể tránh được việc này
Một số người có thể cho rằng trí tuệ nhân tạo đang có quá nhiều quyền lực để ảnh hưởng lên cuộc sống chúng ta nhưng bài viết này, với quan điểm của Adrian Hopgood, lại có một góc nhìn khác.

Đây là cách luyện cho não bộ của bạn thông minh hơn, giống những gì Nikola Tesla đã thực hiện

tinybook tinybook 4 tuần 4 giờ
Đây là cách luyện cho não bộ của bạn thông minh hơn, giống những gì Nikola Tesla đã thực hiện
Bộ não là công cụ duy nhất giúp chúng ta hiểu được thế giới này, khi mà thực tại là một trò chơi xếp hình khổng lồ không có bản hướng dẫn, không có đủ các mảnh ghép và ta chưa đủ khả năng chơi được nó.

Anh chàng này vừa bị máy tính đuổi việc, đến sếp anh là người thật cũng không cứu được

tinybook tinybook 4 tuần 13 giờ
Anh chàng này vừa bị máy tính đuổi việc, đến sếp anh là người thật cũng không cứu được
Sau 3 tuần dài đằng đẵng, quản lý mới biết chuyện gì xảy ra với anh Ibrahim Diallo: đó là lỗi của con người.

Mexico: Cảnh sát thi trượt sát hạch sẽ phải dùng súng cao su và đạn đá thay cho súng thật

tinybook tinybook 4 tuần 1 ngày
Mexico: Cảnh sát thi trượt sát hạch sẽ phải dùng súng cao su và đạn đá thay cho súng thật
Giờ đây, thay vì được vũ trang bằng súng ngắn thì 100 viên cảnh sát thi trượt kỳ sát hạch chỉ được dùng súng cao su và đạn đá mà thôi.

Khám phá Bluetooth 5.0: Ích lợi nhìn thấy rõ trong tương lai cho người dùng Apple

tinybook tinybook 4 tuần 1 ngày
Khám phá Bluetooth 5.0: Ích lợi nhìn thấy rõ trong tương lai cho người dùng Apple
Với Bluetooth 5.0, tầm nhìn của Apple về một thế giới không dây hoàn toàn trở nên hiện thực và rộng mở hơn bao giờ hết.

Đây là hình ảnh X-quang màu 3D đầu tiên trên thế giới, đừng xem nếu bạn yếu tim

tinybook tinybook 4 tuần 1 ngày
Đây là hình ảnh X-quang màu 3D đầu tiên trên thế giới, đừng xem nếu bạn yếu tim
Để phát hiện xương bị nứt gãy, người ta thường sử dụng một hình ảnh trắng đen với độ tương phản cao. Nhưng sau hơn 120 năm tồn tại, hình ảnh X-quang nay đã được nâng lên một tầm cao mới, đủ màu sắc, 3D, cho thấy không chỉ mỗi xương trong cơ thể bạn!

Israel đăng ký bằng sáng chế phát tán mùi hương bằng smartphone, sẽ bán trên toàn cầu

tinybook tinybook 4 tuần 1 ngày
Israel đăng ký bằng sáng chế phát tán mùi hương bằng smartphone, sẽ bán trên toàn cầu
Một bằng sáng chế của Israel mới đăng ký gần đây miêu tả một công nghệ phát tán mùi hương yêu thích bằng smartphone và sẽ bán ra tại Bắc Mỹ và Viễn Đông.

Vào thời kì Đại suy thoái, các công ty sản xuất bột mì đã in họa tiết lên bao vải để các mẹ có thể tái chế thành quần áo đẹp cho trẻ em

tinybook tinybook 4 tuần 2 ngày
Vào thời kì Đại suy thoái, các công ty sản xuất bột mì đã in họa tiết lên bao vải để các mẹ có thể tái chế thành quần áo đẹp cho trẻ em
Một hành động cực kì nhân văn, cho thấy tình cảm giữa người và người thể hiện rõ nhất khi đang khó khăn tột cùng.

Ai sẽ thắng trong cuộc đua song mã giữa Samsung và Xiaomi ở Ấn Độ?

tinybook tinybook 3 tuần 15 giờ
Ai sẽ thắng trong cuộc đua song mã giữa Samsung và Xiaomi ở Ấn Độ?
Các ước tính doanh thu mới phản ánh một sự trở lại lớn cho Samsung, công ty từng thống trị thị trường Ấn Độ trong sáu năm nhưng đã bị Xiaomi vượt qua vào cuối năm 2017.

Apple kỷ niệm World Emoji Day bằng 70 emoji mới, chính thức ra mắt vào cuối năm nay

tinybook tinybook 4 tuần 9 giờ
Apple kỷ niệm World Emoji Day bằng 70 emoji mới, chính thức ra mắt vào cuối năm nay
Có cả quả xoài, bánh Trung thu, rau sống, tôm hùm, kangaroo, tóc xoăn, đầu hói...

Lợi nhuận từ App Store của Apple cao gấp đôi Google Play Store, dù số lượt tải chỉ bằng một nửa

tinybook tinybook 4 tuần 14 giờ
Lợi nhuận từ App Store của Apple cao gấp đôi Google Play Store, dù số lượt tải chỉ bằng một nửa
Công ty phân tích ứng dụng Sensor Tower vừa tung ra báo cáo mới nhất cho thấy App Store của Apple một lần nữa đánh bại đối thủ Google Play Store về mặt lợi nhuận.
tinybook Công Nghệ Thông Tin








Chat