recode.ID – Sejumlah periset dan peneliti keamanan digital dari Kaspersky Lab menemukan bug di telegram yang di tengarai di gunakan untuk melakukan mining Bitcoin, Monero, Zcash dan beberapa mata uang digital lainnya.
Celah atau bug di telegram ini memungkinkan penyerang untuk menyisipkan malware yang di gunakan untuk melakukan penambangan mata uang digital di perangkat yang terinfeksi malware ini.
Dalam hasil laporan periset Kaspersky Lab , seperti di kutip dari laman securelist menyebut jika kerentanan di maksud terdapat pada aplikasi telegram versi desktop. Hasil penelitian tersebut juga menjelaskan, jika kerentanan ini sudah ada dan aktif sejak Maret 2017 silam, namun baru terungkap sekarang .
Lebih lanjut di jelaskan oleh peneliti jika kerentanan zero-day (0-day) di aplikasi Telegram versi desktop tersebut didasarkan pada metode Unicode RLO (right-to-left override). Biasanya metode seperti ini digunakan untuk pengkodean bahasa yang ditulis dari kanan ke kiri, seperti dalam penulisan bahasa Arab atau bahasa Ibrani.
Selain itu, metode tersebut juga dapat digunakan oleh pencipta malware untuk melakukan penyesatan terhadap pengguna agar mengunduh file berbahaya yang disamarkan, misalnya sebagai gambar.
Dengan teknik tersebut, penyerang memanfaatkan karakter Unicode tersembunyi untuk di gunakan dalam sebuah nama sebuah file yang dapat membalik urutan karakter, yang secara otomatis mengganti nama file tersebut, sehingga penerima file tidak akan menaruh curiga terhadap file kiriman tersebut.
Setelah file kiriman dari penyerang di unduh oleh penerima, maka secara otomatis malware akan terinstall di komputer pengguna. Akibatnya pun bisa di tebak, komputer pengguna akan terasa lemot akibat penggunaan resource CPU yang melonjak tajam karena di gunakan untuk menambang mata uang digital secara diam-diam.
Tak berhenti sampai di situ, bug di telegram ini juga di manfaatkan oleh attacker untuk melakukan kontrol terhadap perangkat korban dari jarak jauh. Peneliti Kaspersky Lab menemukan sebuah backdoor yang menggunakan API Telegram sebagai protokol command and control. Dengan backdoor ini memberikan penyerang jalan pintu belakang dan akses jarak jauh ke komputer milik korban.
Sementara itu, menanggapi adanya temuan bug di telegram tersebut, pidak telegram langsung melakukan penyeledikan internal dan segera menambal celah yang di manfaatkan untuk menyisipikan malware yang di gunakan untuk mining Bitcoin di aplikasi telegram versi desktop tersebut.
[artikel number=3 tag=”security” ]
Dugaan sementara, penyerang di identifikasi berasal dari negara yang sama dengan sang empunya telegram, Pavel Durov yakni Rusia. Untuk hasil penelitian yang lebih lengkap anda bisa mengunjungi Link Berikut.
(azzahra)
