Kaspersky Lab sebut Telegram dijadikan hacker menambang mata uang virtual
Kaspersky Lab sebut Telegram dijadikan hacker menambang mata uang virtual. Layanan pesan instan telah lama menjadi bagian penting dari kehidupan kita yang selalu terhubung, dan memang pada dasarnya dirancang untuk membuat penggunanya agar lebih mudah berkomunikasi dengan teman dan sanak keluarga.
Layanan pesan instan telah lama menjadi bagian penting dari kehidupan kita yang selalu terhubung, dan memang pada dasarnya dirancang untuk membuat penggunanya agar lebih mudah berkomunikasi dengan teman dan sanak keluarga. Namun, pada saat yang sama layanan ini dapat secara signifikan mempersulit keadaan jika mereka mengalami serangan siber.
Misalnya, bulan lalu Kaspersky Lab menerbitkan sebuah laporan penelitian mengenai malware mobile canggih, Trojan Skygofree yang mampu mencuri pesan WhatsApp. Penelitian terbaru menunjukkan bahwa para ahli dapat mengidentifikasi serangan 'in the wild' dengan kerentanan baru yang sebelumnya tidak dikenal di versi desktop dari layanan pesan instan populer lainnya.
-
Apa yang dimaksud dengan Teknologi Blockchain? Blockchain adalah teknologi yang digunakan sebagai sistem penyimpanan atau bank data secara digital yang terhubung dengan kriptografi.
-
Apa itu Bitcoin? Bitcoin adalah cryptocurrency atau mata uang kripto pertama sekaligus menjadi yang paling populer.
-
Bagaimana cara Bitcoin bekerja? Bitcoin adalah dioperasikan oleh otoritas yang terdesentralisasi. Selain itu, bitcoin adalah investasi terbaik jika seorang investor ingin membedakan jenis investasi (diversifikasi portofolio) yang ia miliki karena Bitcoin tahan sensor, terbatas, aman, dan terdesentralisasi.
-
Kenapa Teknologi Blockchain dianggap penting di masa depan? Blockchain memiliki potensi untuk mengubah cara kita melakukan transaksi, mengelola data, dan membangun kepercayaan di berbagai industri.
-
Apa yang dimaksud dengan perkembangan teknologi? Perkembangan teknologi adalah fenomena yang tidak dapat dielakkan dalam kehidupan manusia. Teknologi telah mengubah cara kita hidup, bekerja, dan berinteraksi satu sama lain.
-
Kapan transaksi di Blockchain dicatat? Informasi yang dicatat meliputi detail siapa yang terlibat dalam transaksi, apa yang terjadi selama transaksi, kapan transaksi terjadi, dan di mana transaksi tersebut terjadi.
Menurut penelitian, kerentanan zero-day Telegram didasarkan pada metode Unicode RLO (right-to-left override). Hal ini umumnya digunakan untuk pengkodean bahasa yang ditulis dari kanan ke kiri, seperti bahasa Arab atau bahasa Ibrani. Selain itu, hal ini juga dapat digunakan oleh pencipta malware untuk menyesatkan pengguna agar mengunduh file berbahaya yang disamarkan, misalnya sebagai gambar.
Penyerang menggunakan karakter Unicode tersembunyi dalam nama file yang dapat membalik urutan karakter, sehingga mengganti nama file itu sendiri. Akibatnya, pengguna mengunduh malware tersembunyi yang kemudian dipasang di komputer mereka. Kaspersky Lab kemudian melaporkan kerentanan ini kepada Telegram dan, pada saat laporan ini dipublikasikan, kerentanan zero-day sudah tidak lagi ada sejak terakhir kali dilakukan pengamatan pada layanan pesan instan ini.
Selama proses analisis, para ahli Kaspersky Lab mengidentifikasi beberapa skenario eksploitasi zero-day “in the wild” oleh para pelaku ancaman. Pertama, kerentanan itu dimanfaatkan untuk mengirimkan malware mining, yang dapat membahayakan pengguna secara signifikan. Dengan menggunakan kekuatan komputasi PC milik korban, penjahat siber menciptakan berbagai jenis cryptocurrency termasuk Monero, Zcash, Fantomcoin dan lain-lain. Selain itu, saat menganalisis server pelaku ancaman, ahli Kaspersky Lab menemukan arsip berisi cache lokal Telegram yang telah dicuri dari korban.
Kedua, setelah berhasil mengeksploitasi kerentanan, sebuah backdoor yang menggunakan API Telegram sebagai protokol command and control telah terinstal, yang memberikan hacker akses jarak jauh ke komputer milik korban. Setelah instalasi, alat ini mulai beroperasi dalam mode senyap, yang memungkinkan pelaku ancaman tetap tidak terdeteksi dalam jaringan dan menjalankan perintah yang berbeda termasuk pemasangan alat-alat spyware lebih lanjut.
Artefak yang ditemukan selama penelitian menunjukkan bahwa asal-usul pelaku ancaman dari Rusia.
"Popularitas layanan pesan instan sangat tinggi, dan sangat penting bahwa pengembang memberikan perlindungan yang tepat bagi penggunanya sehingga mereka tidak menjadi sasaran empuk para penjahat siber. Kami telah menemukan beberapa skenario eksploitasi zero-day ini, selain malware dan spyware umum, yang digunakan untuk mengirimkan malware mining - infeksi semacam ini telah menjadi tren global yang telah kita lihat sepanjang tahun lalu. Selanjutnya, kami percaya ada cara lain untuk menyalahgunakan kerentanan zero-day ini," ungkap Alexey Firsh, Malware Analyst, Targeted Attacks Research, Kaspersky Lab dalam keterangan tertulisnya, Rabu (14/2).
Baca juga:
Upacara pembukaan Olimpiade musim dingin diwarnai serangan siber
Situs Dewan Pers kena retas, ini kata pengamat
Bursa Bitcoin di Jepang kena retas, 400 juta dollar melayang
Kasus order fiktif, Lazada: sistem keamanan berfungsi baik
Kasus order fiktif Lazada sebesar 22 juta, ini kronologisnya!
Hati-hati game online mulai disusupi hacker
Ketika penyusup masuk diam-diam di aplikasi pesan instan