Falha permitia espalhar minerador de criptomoeda pelo Telegram
Uma falha de segurança permitiu que hackers distribuíssem um minerador de criptomoeda por meio do Telegram sem que as vítimas soubessem. A vulnerabilidade, descoberta pela Kaspersky, estava sendo explorada desde março de 2017 e se aproveitava do processador do usuário para minerar Monero, Zcash e semelhantes.
De acordo com a Kaspersky, a brecha estava no aplicativo para desktop do Telegram. Ele suporta um padrão Unicode que permite escrever da direita para a esquerda, algo utilizado em idiomas como árabe e hebraico. O problema é que a vulnerabilidade permitia inverter o nome de um arquivo em anexo, fazendo com que um malware se passasse por uma imagem, por exemplo.
Os hackers se aproveitaram da brecha em dois passos: primeiro, distribuíram mineradores das criptomoedas Monero, Zcash, Fantomcoin e outras; depois, utilizaram a API do Telegram como uma central de controle, comandando remotamente os computadores das vítimas e instalando mais ferramentas de espionagem.
A recomendação é a mesma de sempre: não clicar em links ou arquivos enviados por pessoas que você não conhece. O Telegram diz que a brecha não pode mais ser explorada na versão mais recente do aplicativo para desktop.
Com informações: SlashGear, Engadget.
Leia | Como fixar uma mensagem no Telegram [Grupos e Canais]