Waspada! Telegram Terancam Denaga Malware Penambang Mata Uang

0
878
Telegram
Copyright ©inetdetik

Malware Susupi Telegram, Pengguna Diperdaya Hacker Untuk Menambang Mata Uang Virtual

Oketekno.com – Kali ini Kespersky Lab memberikan sejumlah bukti terkait dengan kerentanan dari Telegram versi dekstop terhadap serangan malware. Dikatakan jika virus ini memungkinkan penyerangannya untuk meng-install penambang mata uang virtual semacam Bitcoin dan lain-lain pada komputer pengguna.

Para ahli pun menemukan jika serangan tersebut dilakukan malware yang memanfaatkan celah keamanan di aplikasi dekstop layanan berkirim pesan ini. Berdasarkan penelitian, kerentanan ini dieksploitasi secara aktif sejak tahun lalu tepatnya mulai bulan Maret 2017 yakni berfungsi sebagai penambang mata uang virtual seperti Moreno, Zcash dan lain-lain.

Baca juga : Belum Diresmikan, Nokia 9 Justru Muncul di Peluncuran Nokia 8 di Jakarta

Dari penelitian yang telah dilakukan menyebutkan jika kerentanan zero-day Telegram ini didasarkan pada metode Unicode RLO (right-to-left override). Sedangkan pada umumnya metode ini dipakai untuk pengodean bahasa yang ditulis dari kanan ke kiri seperti halnya bahasa Arab ataupun bahasa Ibrani. Metode ini juga dapat digunakan oleh pencipta malware untuk menyesatkan pengguna.

Telegram
Copyright ©mediatekno

Kebanyakan pengguna disesatkan supaya mereka menguncuh file yang disamarkan misalnya disamarkan sebagai sebuah gambar. Para pelaku menggunakan karakter Unicode tersembunyi dalam file yang dapat membalik uruta karakter. Hal itulah yang menyebabkan tergantinya nama file tersebut.

Pengguna pun akhirnya banyak yang tertipu dengan mengunduh malware tersembunyi dan mereka memasangnya di komputer. Dengan kejadian ini Kaspersky pun mengaku telah melaorkan ke pihak Telegram. Namun ketika laporan ini dipublikasikan ternyata keterangan zero-day tidak ada semejak dilakukan pengamatan.

Sementara itu selama proses analisis sejumaah ahli Kspersky Lab telah mengidentifikasi sejumah skenario eksploitasi zero-day oleh para pelaku. Untuk yang pertama kerentanan ini dimanfaatkan guna mengirim malware mining yang berbahaya untuk penggunanya. Dengan kekuatan komputasi PC, penjahat siber meciptakan berbagai jenis mata uang virtual termasuk Monero, Zcash, fantamom coind dan masih banyak lagi.

Baca juga : Belum Diresmikan, Nokia 9 Justru Muncul di Peluncuran Nokia 8 di Jakarta

Selain itu ketika menganisasi server, ahli Kaspersky Lab menemukan asrsip yang berisikan cach lokal Telegram yang telah dicuri dari korban. Kemudian malware sendiri setelah berhasil mengesploitasi kerentanan, sebuah backdoor yang menggunakan API Telegram sebagai protokol commond and control telah terinstal.

Protokol inilah yang memberikan celah kepada hacker untuk mengakses jarak jauh ke komputer milik korbannya. Setelah instalisasi, alat tersebut akan mulai beroperasi dengan metode senyap. Dengan metode ini memungkinkan pelaku ancaman tak terdeteksi dalam jaringan serta menjalankan perintah yang berbeda.

Baca juga :  5 Hero Seksi Paling Mematikan di Mobile Legends!

LEAVE A REPLY

Please enter your comment!
Please enter your name here