Hakeri koriste ranjivost nultog dana za širenje malvera

IT svet

Istraživači kompanije Kaspersky Lab otkrili su sajber napade koji su organizovani pomoću novog malvera koji koristi ranjivost nultog dana, u desktop verziji aplikacije “Telegram”. Ranjivost je korišćena za ubacivanje višenamenskog malvera, koji, u zavisnosti od računara, može biti korišćen ili kao „bekdor” malver ili kao sredstvo za aktivaciju softvera za rudarenje. Prema istraživanju, ranjivost biva aktivno korišćena od marta 2017. godine u funkciji rudarenja kriptovaluta, među koje spadaju i Monero, Zcash i mnoge druge.

Servisi za dopisivanje odavno su neodvojiv deo naših onlajn života i dizajnirani su da nam olakšaju održavanje kontakta sa prijateljima i porodicom. Međutim, oni takođe mogu i da značajno zakomplikuju situaciju ukoliko pretrpe neki sajber napad. Tako je prošlog meseca kompanija Kaspersky Lab objavila istraživački izveštaj o naprednom mobilnom malveru – Skygofree Trojanu, koji ima sposobnost krađe poruka sa aplikacije WhatsApp. Najnovije istraživanje pokazuje da su stručnjaci bili u mogućnosti da otkriju napade pomoću nove, do sada nepoznate ranjivosti u desktop verziji još jednog popularnog servisa za dopisivanje.