Uma falha de segurança permitiu que hackers distribuíssem um minerador de criptomoeda por meio do Telegram sem que as vítimas soubessem. A vulnerabilidade, descoberta pela Kaspersky, estava sendo explorada desde março de 2017 e se aproveitava do processador do usuário para minerar Monero, Zcash e semelhantes.

De acordo com a Kaspersky, a brecha estava no aplicativo para desktop do Telegram. Ele suporta um padrão Unicode que permite escrever da direita para a esquerda, algo utilizado em idiomas como árabe e hebraico. O problema é que a vulnerabilidade permitia inverter o nome de um arquivo em anexo, fazendo com que um malware se passasse por uma imagem, por exemplo.

Os hackers se aproveitaram da brecha em dois passos: primeiro, distribuíram mineradores das criptomoedas Monero, Zcash, Fantomcoin e outras; depois, utilizaram a API do Telegram como uma central de controle, comandando remotamente os computadores das vítimas e instalando mais ferramentas de espionagem.

A recomendação é a mesma de sempre: não clicar em links ou arquivos enviados por pessoas que você não conhece. O Telegram diz que a brecha não pode mais ser explorada na versão mais recente do aplicativo para desktop.

Com informações: SlashGear, Engadget.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Frank Alves

Bem, isso não é uma vulnerabilidade real no Telegram Desktop, ninguém pode remotamente ter controle do seu computador ou do seu Telegram se você não abrir um arquivo malicioso.

Esse tipo de vulnerabilidade é baseado na Engenharia Social.

De fato, há um arquivo .js escondido dentro de um arquivo de imagem PNG, e aconteceu devido aos caracteres RTL (escritos ao contrário, da direita para esquerda).

Usuários do Windows devem clicar no botão de ação para executaro arquivo e instalar o arquivo malicioso.

Então não se preocupe, a não ser que você tenha aberto e inicializado esse arquivo malicioso, você sempre esteve protegido.

Cobalto

Ih rapaz.