Início » Segurança » Falha permitia espalhar minerador de criptomoeda pelo Telegram

Falha permitia espalhar minerador de criptomoeda pelo Telegram

Por
49 semanas atrás

Uma falha de segurança permitiu que hackers distribuíssem um minerador de criptomoeda por meio do Telegram sem que as vítimas soubessem. A vulnerabilidade, descoberta pela Kaspersky, estava sendo explorada desde março de 2017 e se aproveitava do processador do usuário para minerar Monero, Zcash e semelhantes.

De acordo com a Kaspersky, a brecha estava no aplicativo para desktop do Telegram. Ele suporta um padrão Unicode que permite escrever da direita para a esquerda, algo utilizado em idiomas como árabe e hebraico. O problema é que a vulnerabilidade permitia inverter o nome de um arquivo em anexo, fazendo com que um malware se passasse por uma imagem, por exemplo.

Os hackers se aproveitaram da brecha em dois passos: primeiro, distribuíram mineradores das criptomoedas Monero, Zcash, Fantomcoin e outras; depois, utilizaram a API do Telegram como uma central de controle, comandando remotamente os computadores das vítimas e instalando mais ferramentas de espionagem.

A recomendação é a mesma de sempre: não clicar em links ou arquivos enviados por pessoas que você não conhece. O Telegram diz que a brecha não pode mais ser explorada na versão mais recente do aplicativo para desktop.

Com informações: SlashGear, Engadget.

Mais sobre: