La minería de criptomonedas sin permiso se ha convertido en una amenaza creciente. Y esta amenaza ha sido la protagonista de una vulnerabilidad zero-day descubierta en la aplicación de escritorio de Telegram.
Así lo ha desvelado Kaspersky Lab, cuyos analistas descubrieron ataques “in the wild” con una pieza de malware nueva que explotaba dicha vulnerabilidad. Los ciberdelincuentes, al parecer de origen ruso, aprovecharon el método Unicode de RLO para incitar la descarga de un archivo que descargaba malware multiuso en los equipos de sus víctimas. Dicho malware se podía usar como backdoor o como herramienta para la distribución de software de criptominería.
La vulnerabilidad se había estado explotando desde marzo de 2017 para esa funcionalidad de minería en relación a divisas como Monero y Zcash. El fallo ya ha sido corregido por Telegram, que fue alertado por los expertos de seguridad.
“La popularidad de los servicios de mensajería instantánea es muy alta, por lo que es importante que los desarrolladores proporcionen una protección adecuada a sus usuarios para que no se conviertan en blancos fáciles para los delincuentes”, comenta Alexey Firsh, analista de malware para la investigación de ataques dirigidos en Kaspersky Lab.
Firsh confirma que “hemos encontrado varios escenarios de esta explotación de zero-day que, además de malware general y spyware, se ha usado para instalar software minero. Estas infecciones”, advierte, “se han convertido en una tendencia global”.
ASLAN 2024 reúne a fabricantes, proveedores, sponsors y clientes en un congreso centrado en la…
Introduce procesadores x86 AMD Ryzen PRO 8040 Series para portátiles y estaciones de trabajo y…
Los servicios de TI y los servicios de comunicaciones aportarán más de 3 billones.
Anunciada por LF AI & Data Foundation, cuenta con miembros como Cloudera, Intel, Red Hat,…
MDR y MDR PLUS aprovechan la red de centros de operaciones de seguridad de la…
El Informe Financiero 2023 de la empresa española revela una cifra de negocios de 22,41…