Imagem da matéria: Hackers Exploraram Falha no Telegram para Minerar Criptomoedas
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

De acordo com a empresa russa de segurança cibernética Kaspersky Labs, os hackers usaram um exploit de dia zero no Telegram, que é quando ocorre no mesmo dia em que um ponto fraco é descoberto no software, com a finalidade de infectar seus usuários com um malware de mineração de criptomoedas.

Ataques desse tipo, visando a mineração de criptomoedas utilizando o poder de processamento de terceiros, já está virando comum.

Publicidade

De acordo com o relatório da empresa de segurança cibernética, os hackers vem explorando a vulnerabilidade desde março de 2017. Para infectar usuários, os cibercriminosos aproveitaram um recurso que permite que o Telegram reconheça textos em árabe e hebraico, idiomas escritos da direita para a esquerda.

Os hackers usaram um caractere escondido no recurso que reverteu a ordem dos caracteres, efetivamente permitindo que eles renomeassem os arquivos. Desta forma, eles enganaram os usuários na instalação de arquivos com malware, que usaram seus computadores para minerar criptomoedas, e potencialmente lhes deram acesso backdoor à máquina da vítima.

É importante lembrar que isso só ocorreu na plataforma Web do telegram. O aplicativo para smartphone não teve problemas.

Kaspersky observou que o software mal-intencionado só foi encontrado na Rússia, e que pistas no código apontaram para cibercriminosos russos.

A empresa russa contactou o Telegram sobre a questão em outubro e, em novembro, o problema foi corrigido. Em um canal técnico, o Telegram esclareceu que o ataque era uma forma de engenharia social e que só funcionava se o usuário baixasse o arquivo malicioso.

Pavel Durov, fundador da empresa, notou que esta não é uma “vulnerabilidade real no Telegram para Desktop”, pois ninguém pode acessar remotamente o computador de outro usuário ou Telegram, a menos que o arquivo seja aberto. Por Durov, relatórios como estes devem ser cuidadosamente examinados.

Publicidade

Ele disse em seu canal do telegram:

“Como sempre, os relatórios das empresas de antivírus costumam exagerar a gravidade de suas descobertas para obter publicidade nos meios de comunicação”.

Leia Também: Empresa Japonesa Lança Fazenda de Mineração de Criptomoedas

 

BitcoinTrade

A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br

VOCÊ PODE GOSTAR
Imagem da matéria: Semler Scientific compra mais Bitcoin enquanto entra na mira de escritório de advocacia

Semler Scientific compra mais Bitcoin enquanto entra na mira de escritório de advocacia

A empresa listada na Nasdaq agora possui US$ 466 milhões em Bitcoin, mas enfrenta uma investigação conduzida por um escritório de advocacia
moedas de xrp e bitcoin

SEC inicia primeira análise de ETF à vista de XRP nos EUA

Comissão tem até 240 dias para analisar pedido; se aprovado, produto da WisdomTree será o primeiro ETF à vista de XRP nos EUA
Imagem da matéria: Brasil zera impostos de importação para alguns equipamentos de mineração de Bitcoin

Brasil zera impostos de importação para alguns equipamentos de mineração de Bitcoin

Entre os itens contemplados estão estações de armazenagem e resfriamento para servidores que utilizam o algoritmo SHA256, como o Bitcoin
logo da memecoin TRUMP com os termos Fight Fight Fight

Maioria dos VIPs do jantar cripto de Trump se desfez de tokens logo após evento

Os principais detentores da memecoin de Trump conquistaram lugar no jantar cripto exclusivo de quinta-feira — e depois venderam os ativos
Comentários
Carregando os comentários...