Uma falha de segurança permitiu que hackers distribuíssem um minerador de criptomoeda por meio do Telegram sem que as vítimas soubessem. A vulnerabilidade, descoberta pela Kaspersky, estava sendo explorada desde março de 2017 e se aproveitava do processador do usuário para minerar Monero, Zcash e semelhantes.

De acordo com a Kaspersky, a brecha estava no aplicativo para desktop do Telegram. Ele suporta um padrão Unicode que permite escrever da direita para a esquerda, algo utilizado em idiomas como árabe e hebraico. O problema é que a vulnerabilidade permitia inverter o nome de um arquivo em anexo, fazendo com que um malware se passasse por uma imagem, por exemplo.

Os hackers se aproveitaram da brecha em dois passos: primeiro, distribuíram mineradores das criptomoedas Monero, Zcash, Fantomcoin e outras; depois, utilizaram a API do Telegram como uma central de controle, comandando remotamente os computadores das vítimas e instalando mais ferramentas de espionagem.

A recomendação é a mesma de sempre: não clicar em links ou arquivos enviados por pessoas que você não conhece. O Telegram diz que a brecha não pode mais ser explorada na versão mais recente do aplicativo para desktop.

Com informações: SlashGear, Engadget.

Receba mais sobre Telegram na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados

Como usar o Telegram no PC [Windows, macOS e Linux]
Como usar o Telegram no PC [Windows, macOS e Linux]
Como acessar a nuvem do Telegram [O que tem lá?]
Como acessar a nuvem do Telegram [O que tem lá?]
Como ficar invisível no Telegram [Modo Batman]
Como ficar invisível no Telegram [Modo Batman]
Como ocultar seu contato no Telegram [esconder telefone]
Como ocultar seu contato no Telegram [esconder telefone]
Como limpar o cache do Telegram
Como limpar o cache do Telegram
Como funciona o Telegram [segurança e privacidade]
Como funciona o Telegram [segurança e privacidade]
Como parar de receber notificações do Telegram sobre novos usuários
Como parar de receber notificações do Telegram sobre novos usuários
Como sair do spam do Telegram [Banimento]
Como sair do spam do Telegram [Banimento]
O que acontece se você excluir a sua conta do Telegram?
O que acontece se você excluir a sua conta do Telegram?
Como criar um grupo no Telegram
Como criar um grupo no Telegram