Uma falha de segurança permitiu que hackers distribuíssem um minerador de criptomoeda por meio do Telegram sem que as vítimas soubessem. A vulnerabilidade, descoberta pela Kaspersky, estava sendo explorada desde março de 2017 e se aproveitava do processador do usuário para minerar Monero, Zcash e semelhantes.

De acordo com a Kaspersky, a brecha estava no aplicativo para desktop do Telegram. Ele suporta um padrão Unicode que permite escrever da direita para a esquerda, algo utilizado em idiomas como árabe e hebraico. O problema é que a vulnerabilidade permitia inverter o nome de um arquivo em anexo, fazendo com que um malware se passasse por uma imagem, por exemplo.

Os hackers se aproveitaram da brecha em dois passos: primeiro, distribuíram mineradores das criptomoedas Monero, Zcash, Fantomcoin e outras; depois, utilizaram a API do Telegram como uma central de controle, comandando remotamente os computadores das vítimas e instalando mais ferramentas de espionagem.

A recomendação é a mesma de sempre: não clicar em links ou arquivos enviados por pessoas que você não conhece. O Telegram diz que a brecha não pode mais ser explorada na versão mais recente do aplicativo para desktop.

Com informações: SlashGear, Engadget.

Leia | Como fixar uma mensagem no Telegram [Grupos e Canais]

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.