Pengguna Telegram Diperdaya Hacker Untuk Menambang Mata Uang Virtual

kerentanan ini dieksploitasi secara aktif sejak Maret 2017 yang berfungsi sebagai penambangan mata uang virtual (cryptocurrency), seperti Monero

Pengguna Telegram Diperdaya Hacker Untuk Menambang Mata Uang Virtual
NET
Malware

TRIBUNNEWS.COM, JAKARTA - Ahli Kaspersky Lab menemukan serangan ‘in the wild' yang dilakukan oleh malware baru dengan menggunakan kerentanan zero-day di aplikasi Desktop Telegram.

Kerentanan itu digunakan untuk mendistribusikan malware serbaguna, yang tergantung komputer bisa digunakan baik sebagai backdooratau sebagai alat untuk mengirimkan software mining.

Menurut penelitian, kerentanan ini dieksploitasi secara aktif sejak Maret 2017 yang berfungsi sebagai penambangan mata uang virtual (cryptocurrency), seperti Monero, Zcash, dll.

Layanan pesan instan telah lama menjadi bagian penting dari kehidupan kita yang selalu terhubung, dan memang pada dasarnya dirancang untuk membuat penggunanya agar lebih mudah berkomunikasi dengan teman dan sanak keluarga.

Namun, pada saat yang sama layanan ini dapat secara signifikan mempersulit keadaan jika mereka mengalami serangan siber.

Misalnya, bulan lalu Kaspersky Lab menerbitkan sebuah laporan penelitian mengenai malware mobile canggih, Trojan Skygofree, yang mampu mencuri pesan WhatsApp.

Penelitian terbaru menunjukkan bahwa para ahli dapat mengidentifikasi serangan 'in the wild' dengan kerentanan baru yang sebelumnya tidak dikenal di versi desktop dari layanan pesan instan populer lainnya.

Menurut penelitian, kerentanan zero-day Telegram didasarkan pada metode Unicode RLO (right-to-left override).

Hal ini umumnya digunakan untuk pengkodean bahasa yang ditulis dari kanan ke kiri, seperti bahasa Arab atau bahasa Ibrani.

Selain itu, hal ini juga dapat digunakan oleh pencipta malware untuk menyesatkan pengguna agar mengunduh file berbahaya yang disamarkan, misalnya sebagai gambar.

Halaman
123
Editor: Eko Sutriyanto
Ikuti kami di
KOMENTAR
TRIBUNnews.com © 2018
About Us
Help