Baca tanpa iklan
Pertama, kerentanan itu dimanfaatkan untuk mengirimkan malware mining, yang dapat membahayakan pengguna secara signifikan.
Dengan menggunakan kekuatan komputasi PC milik korban, penjahat sibermenciptakan berbagai jenis cryptocurrency termasuk Monero, Zcash, Fantomcoin dan lain-lain.
Selain itu, saat menganalisis server pelaku ancaman, ahli Kaspersky Lab menemukan arsip berisi cache lokal Telegram yang telah dicuri dari korban.
Kedua, setelah berhasil mengeksploitasi kerentanan, sebuah backdoor yang menggunakan API Telegram sebagai protokol command and control telah terinstal, yang memberikan hacker akses jarak jauh ke komputer milik korban.
Setelah instalasi, alat ini mulai beroperasi dalam mode senyap, yang memungkinkan pelaku ancaman tetap tidak terdeteksi dalam jaringan dan menjalankan perintah yang berbeda termasuk pemasangan alat-alat spyware lebih lanjut.
Artefak yang ditemukan selama penelitian menunjukkan bahwa asal-usul pelaku ancaman daN Rusia.
"Popularitas layanan pesan instan sangat tinggi, dan sangat penting bahwa pengembang memberikan perlindungan yang tepat bagi penggunanya sehingga mereka tidak menjadi sasaran empuk para penjahat siber. Kami telah menemukan beberapa skenario eksploitasi zero-day ini, selain malware dan spyware umum, yang digunakan untuk mengirimkan malware mining - infeksi semacam ini telah menjadi tren global yang telah kita lihat sepanjang tahun lalu. Selanjutnya, kami percaya ada cara lain untuk menyalahgunakan kerentanan zero-day ini," ungkap Alexey Firsh, Malware Analyst, Targeted Attacks Research, Kaspersky Lab.
Solusi dari Kaspersky Lab berhasil mendeteksi dan memblokir kasus eksploitasi yang ditemukan pada kerentanan ini.
Untuk melindungi PC Anda dari infeksi, Kaspersky Lab merekomendasikan langkah-langkah pencegahan berikut ini:
Jangan mengunduh dan membuka file yang tidak diketahui dari sumber yang tidak tepercaya;
Cobalah untuk menghindari berbagi informasi pribadi yang sensitif dalam layanan pesan instan;
Pasang solusi keamanan yang handal seperti Kaspersky Internet Security atau Kaspersky Free yang mendeteksi serta melindungi Anda dari semua kemungkinan ancaman, termasuk software mining berbahaya.