La minería de criptomonedas sin permiso se ha convertido en una amenaza creciente. Y esta amenaza ha sido la protagonista de una vulnerabilidad zero-day descubierta en la aplicación de escritorio de Telegram.
Así lo ha desvelado Kaspersky Lab, cuyos analistas descubrieron ataques “in the wild” con una pieza de malware nueva que explotaba dicha vulnerabilidad. Los ciberdelincuentes, al parecer de origen ruso, aprovecharon el método Unicode de RLO para incitar la descarga de un archivo que descargaba malware multiuso en los equipos de sus víctimas. Dicho malware se podía usar como backdoor o como herramienta para la distribución de software de criptominería.
La vulnerabilidad se había estado explotando desde marzo de 2017 para esa funcionalidad de minería en relación a divisas como Monero y Zcash. El fallo ya ha sido corregido por Telegram, que fue alertado por los expertos de seguridad.
“La popularidad de los servicios de mensajería instantánea es muy alta, por lo que es importante que los desarrolladores proporcionen una protección adecuada a sus usuarios para que no se conviertan en blancos fáciles para los delincuentes”, comenta Alexey Firsh, analista de malware para la investigación de ataques dirigidos en Kaspersky Lab.
Firsh confirma que “hemos encontrado varios escenarios de esta explotación de zero-day que, además de malware general y spyware, se ha usado para instalar software minero. Estas infecciones”, advierte, “se han convertido en una tendencia global”.
Inicia su camino como empresa independiente, especializada en soluciones de gestión de identidades y contraseñas.
Su salida se hará efectiva a partir del 31 de agosto. De ahí en adelante…
La compañía ha dado a conocer los resultados del primer trimestre de su ejercicio 2024.
La compañía suma tres trimestres consecutivo de ingresos récord en su negocio de QCT Automotive.
El ex-CEO de El Corte Inglés se une a la joint venture surgida de la…
La firma de investigación Gartner observa que este tipo de inteligencia artificial "tiene un enorme…