កំហុសឆ្គង zero-day ត្រូវរកឃើញនៅលើ desktop version សម្រាប់កម្មវិធីផ្ញើសារ end-to-end encrypted Telegram messaging app ដែលធ្វើឱ្យអ្នកវាយប្រហារអាចធ្វើការចែកចាយមេរោគសម្រាប់ធ្វើការ mine ទៅលើរូបិយប័ណ្ណ cryptocurrencies ដូចជា Monero និង ZCash ។
កំហុសឆ្គងទៅលើកម្មវិធី Telegram ត្រូវរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព Alexey Firsh មកពីក្រុមហ៊ុន Kaspersky Lab កាលពីខែតុលាមុននេះ ហើយវាឆ្លងទៅកាន់ Windows client តែប៉ុណ្ណោះដែលប្រើប្រាស់នូវកម្មវិធី Telegram messaging software នេះ។
កំហុសឆ្គងនេះដំណើរការចាប់តាំងពីខែមីនា ឆ្នាំ 2017 ដោយអ្នកវាយប្រហារធ្វើការបោកបញ្ឆោតទៅកាន់ជនរងគ្រោះជាច្រើនអោយធ្វើការទាញយកនូវកម្មវិធីមេរោគ Software នេះនៅលើ PCs ដែលប្រើប្រាស់កម្លាំងថាមពល CPU Power ក្នុងការ mine cryptocurrencies និងកំហុសឆ្គងទៅលើ Backdoor សម្រាប់អ្នកវាយប្រហារក្នុងការបញ្ជាពីចម្ងាយទៅលើម៉ាស៊ីនដែលឆ្លងមេរោគនេះ នេះបើតាមការបញ្ជាក់អំពី Blogpost នៅលើ SecureList នោះ។
នេះគឺជាកំហុសឆ្គងនៃកម្មវិធី Telegram
ភាពងាយរងគ្រោះនៅលើកម្មវិធី Telegram Windows client គ្រប់គ្រងទៅលើ RLO (right-to-left override) Unicode character (U+202E) ។ យោងទៅតាមក្រុមហ៊ុន Kaspersky Lab អ្នកបង្កើតមេរោគនេះប្រើប្រាស់នូវតួអក្សរ RLO Unicode character នៅក្នុង File ដោយគ្រាន់តែធ្វើការ Rename ឈ្មោះហើយបញ្ជូនទៅកាន់អ្នកប្រើប្រាស់ Telegram ។
ឧទាហរណ៍ថា នៅពេលដែលអ្នកវាយប្រហារបញ្ជូននូវ File ឈ្មោះថា “photo_high_re*U+202E*gnp.js” នៅក្នុងសារមួយទៅកាន់អ្នកប្រើប្រាស់កម្មវិធី Telegram នោះ តាមពិតវាគឺជាកូដមេរោគសោះ។ Kaspersky Lab រាយការណ៍ចំណុចរងគ្រោះនៅលើកម្មវិធី Telegram ទៅកាន់ក្រុមហ៊ុនផងដែរ។
ក្រុមហេគឃ័រប្រើប្រាស់កម្មវិធី Telegram សម្រាប់ប្រើប្រាស់កុំព្យូទ័រឆ្លងមេរោគដើម្បី Cryptocurrency
នៅក្នុងអំឡុងពេលនៃការវិភាគនេះ ក្រុមអ្នកសា្រវជ្រាវនៅក្រុមហ៊ុន Kaspersky រកឃើញនូវកំហុសឆ្គងនេះដែលអ្នកវាយប្រហារមានគោលដៅក្នុងការចែកចាយមេរោគ cryptocurrency mining malware ដោយប្រើប្រាស់នូវកម្លាំង PC Power ក្នុងការ mine ទៅលើរូបិយប័ណ្ណ cryptocurrency ផ្សេងៗគ្នាដូចជា Monero, Zcash, Fantomcoin និងជាច្រើនទៀត។
នៅក្នុងករណីមួយទៀត ក្រុមអ្នកវាយប្រហារអាចទាញយកប្រយោជន៍ពីភាពរងគ្រោះនេះតាមរយៈការតម្លើងមេរោគនៃ backdoor Trojan ដែលប្រើប្រាស់នូវ Telegram API គឺជា Command & Control Protocol សម្រាប់អនុញ្ញាតឱ្យហេគឃ័រធ្វើការបញ្ជាកុំព្យូទ័រពីចម្ងាយបានថែមទៀត។
វិធីល្អបំផុតក្នុងការការពារខ្លួនពីការវាយប្រហារបែបនេះនោះគឺកុំធ្វើការដោនឡូត ឬបើកនូវ Files ចេញពីប្រភពដែលមិនទុកចិត្តនោះ។ ក្រុមហ៊ុនសុវត្ថិភាពក៏ណែនាំអោយអ្នកប្រើប្រាស់ជាច្រើនកុំចែករំលែកព័ត៌មានផ្ទាល់ខ្លួននៅក្នុងកម្មវិធី Messaging Apps ហើយត្រូវប្រាកដថាមានប្រើប្រាស់នូវកម្មវិធីការពារមេរោគ(antivirus software)ដែលទុកចិត្តចេញពីក្រុមហ៊ុនដែលអាចទុកចិត្តបាននៅលើប្រព័ន្ធកុំព្យូទ័រ៕
