Malware Penambang Mata Uang Virtual Susupi Telegram

Koran Online

Nasional / Koran Online 59 Views comments

Akibatnya, pengguna mengunduh malware tersembunyi yang kemudian dipasang di komputer mereka. Kaspersky Lab pun telah melaporkan kerentanan ini kepada Telegram.

Pada saat laporan ini dipublikasikan, kerentanan zero-day sudah tidak lagi ada sejak terakhir kali dilakukan pengamatan pada layanan pesan instan ini.

Selama proses analisis, para ahli Kaspersky Lab mengidentifikasi beberapa skenario eksploitasi zero-day oleh para pelaku. Pertama, kerentanan itu dimanfaatkan untuk mengirimkan malware mining, yang dapat membahayakan pengguna secara signifikan.

Dengan menggunakan kekuatan komputasi PC milik korban, penjahat siber menciptakan berbagai jenis mata uang digital termasuk Monero, Zcash, Fantomcoin dan lain-lain.

Selain itu, saat menganalisis server pelaku ancaman, ahli Kaspersky Lab menemukan arsip berisi cache lokal Telegram yang telah dicuri dari korban.

Kedua, setelah berhasil mengeksploitasi kerentanan, sebuah backdoor yang menggunakan API Telegram sebagai protokol command and management telah terinstal. Protokol ini memberikan hacker akses jarak jauh ke komputer milik korban.

Setelah instalasi, alat ini mulai beroperasi dalam mode senyap, yang memungkinkan pelaku ancaman tetap tidak terdeteksi dalam jaringan dan menjalankan perintah yang berbeda termasuk pemasangan software program pengintai lebih lanjut.

Selama penelitian, ditemukan beberapa bukti bahwa asal usul pelaku ancaman ada di Rusia.

Comments