La minería de criptomonedas sin permiso se ha convertido en una amenaza creciente. Y esta amenaza ha sido la protagonista de una vulnerabilidad zero-day descubierta en la aplicación de escritorio de Telegram.
Así lo ha desvelado Kaspersky Lab, cuyos analistas descubrieron ataques “in the wild” con una pieza de malware nueva que explotaba dicha vulnerabilidad. Los ciberdelincuentes, al parecer de origen ruso, aprovecharon el método Unicode de RLO para incitar la descarga de un archivo que descargaba malware multiuso en los equipos de sus víctimas. Dicho malware se podía usar como backdoor o como herramienta para la distribución de software de criptominería.
La vulnerabilidad se había estado explotando desde marzo de 2017 para esa funcionalidad de minería en relación a divisas como Monero y Zcash. El fallo ya ha sido corregido por Telegram, que fue alertado por los expertos de seguridad.
“La popularidad de los servicios de mensajería instantánea es muy alta, por lo que es importante que los desarrolladores proporcionen una protección adecuada a sus usuarios para que no se conviertan en blancos fáciles para los delincuentes”, comenta Alexey Firsh, analista de malware para la investigación de ataques dirigidos en Kaspersky Lab.
Firsh confirma que “hemos encontrado varios escenarios de esta explotación de zero-day que, además de malware general y spyware, se ha usado para instalar software minero. Estas infecciones”, advierte, “se han convertido en una tendencia global”.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…