Explotaciones dirigidas a minería de criptomonedas.
A casi un año de su aparición, la firma de seguridad digital Kaspersky Lab, anunció la detección de una nueva pieza de malware con múltiples propósitos que accede a los equipos de cómputo a través de una vulnerabilidad de día cero en la aplicación para escritorio del software de mensajería por texto Telegram.
De acuerdo con la investigación, la vulnerabilidad ha sido explotada activamente desde marzo de 2017 con fines que incluyen la utilización de los equipos infectados para minería de criptomonedas como Moner y Zcash.
El ataque, reportó, se lleva a cabo mediante el método RLO Unicode que es generalmente usado para codificar lenguajes que se escriben de derecha a izquierda como el árabe o el hebreo, mismo que es utilizado por los creadores de malware para hacer que los usuarios descarguen archivos maliciosos disfrazados como imágenes, por ejemplo.
La firma aseguró que tras el reporte de la vulnerabilidad a Telegram, la falla no ha sido observada en los productos de mensajería en ninguno de sus escenarios dentro de los que se encuentran el ya mencionado uso para minería y la entrada para acceso remoto y silencioso a la computadora del afectado.
“La popularidad de los servicios de mensajería instantánea es increíblemente alta por lo que es de extrema importancia que los desarrolladores provean la protección adecuada a sus usuarios para que no se vuelvan un blanco fácil de los criminales”, indicó Alexey Firsh, analista de malware e investigador de ataques con blanco para Kaspersky Lab.
El especialista añadió que han encontrado distintos escenarios de explotación día cero que además del uso común de malware y spyware fueron usados para entregar software de minería.
C$T-EVP