แฮ็กเกอร์ใช้ zero-day ในแอป Telegram Messenger(เทเรแกรม แมสเซนเจอร์) เพื่อแพร่กระจายมัลแวร์
พบช่องโหว่ zero-day ในแอปพลิเคชัน Telegram เป็นแอปสำหรับรับส่งข้อความที่เข้ารหัสลับแบบ end-to-end แฮ็กเกอร์ได้ใช้ประโยชน์นี้เพื่อแพร่กระจายมัลแวร์แอบขุดเหรียญ Monero และ ZCash โดยช่องโหว่ Telegram ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Alexey Firsh จาก Kaspersky Lab เมื่อเดือนตุลาคมที่ผ่านมาและส่งผลต่อ Telegram messaging ที่ใช้ระบบปฏิบัติการ windows ในการรันระบบเท่านั้น
ช่องโหว่ใน Telegram Messenger นี้อยู่ในลักษณะที่ไคลเอ็นต์ Windows Telegram จัดการกับ Unicode แบบ RLO (Right-to-left Override) (U + 202E) ซึ่งใช้สำหรับเขียนโค้ดภาษาที่เขียนจากขวาไปซ้าย เช่น ภาษาอาหรับหรือภาษาฮีบรู ทำให้การอ่านไฟล์นั้นอ่านชื่อกลับหลัง ให้เกิดไฟล์ผิดพลาด ตัวอย่างเช่น เมื่อผู้โจมตีส่งไฟล์ชื่อ "photo_high_re*U+202E*gnp.js" ในข้อความไปยังผู้ใช้ Telegram ชื่อไฟล์จะแสดงผลบนหน้าจอของผู้ใช้เป็น photo_high_resj.png ดังนั้นผู้ใช้ Telegram จะเห็นไฟล์รูปภาพ PNG ที่เข้ามาแทนไฟล์ JavaScript ซึ่งทำให้เข้าใจผิดในการดาวน์โหลดไฟล์คิดว่าเป็นไฟล์รูปภาพ แต่ได้ไฟล์ที่เป็นมัลแวร์แทน
Firsh เชื่อว่าช่องโหว่ zero-day ถูกใช้โดยอาชญากรไซเบอร์ของรัสเซียเท่านั้นเนื่องจาก "กรณีการแสวงหาผลประโยชน์ทั้งหมดที่นักวิจัยค้นพบว่าเกิดขึ้นในรัสเซีย" และสิ่งประดิษฐ์จำนวนมากที่ชี้ไปยังอาชญากรไซเบอร์ของรัสเซีย วิธีที่ดีที่สุดในการป้องกันตัวเองจากการโจมตีดังกล่าวไม่ใช่การดาวน์โหลดหรือเปิดไฟล์จากแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ บริษัท รักษาความปลอดภัยยังแนะนำให้ผู้ใช้หลีกเลี่ยงการแชร์ข้อมูลส่วนตัวที่สำคัญในแอปการรับส่งข้อความและตรวจสอบให้แน่ใจว่ามีซอฟต์แวร์ป้องกันไวรัสที่ดีจาก บริษัท ที่น่าเชื่อถือ ติดตั้งอยู่ในระบบของผู้ใช้
ภาพประกอบ : www.phonearena.com
ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Telegram Messenger
