De acordo com a empresa russa de segurança cibernética Kaspersky Labs, os hackers usaram um exploit de dia zero no Telegram, que é quando ocorre no mesmo dia em que um ponto fraco é descoberto no software, com a finalidade de infectar seus usuários com um malware de mineração de criptomoedas.
Ataques desse tipo, visando a mineração de criptomoedas utilizando o poder de processamento de terceiros, já está virando comum.
De acordo com o relatório da empresa de segurança cibernética, os hackers vem explorando a vulnerabilidade desde março de 2017. Para infectar usuários, os cibercriminosos aproveitaram um recurso que permite que o Telegram reconheça textos em árabe e hebraico, idiomas escritos da direita para a esquerda.
Os hackers usaram um caractere escondido no recurso que reverteu a ordem dos caracteres, efetivamente permitindo que eles renomeassem os arquivos. Desta forma, eles enganaram os usuários na instalação de arquivos com malware, que usaram seus computadores para minerar criptomoedas, e potencialmente lhes deram acesso backdoor à máquina da vítima.
É importante lembrar que isso só ocorreu na plataforma Web do telegram. O aplicativo para smartphone não teve problemas.
Kaspersky observou que o software mal-intencionado só foi encontrado na Rússia, e que pistas no código apontaram para cibercriminosos russos.
A empresa russa contactou o Telegram sobre a questão em outubro e, em novembro, o problema foi corrigido. Em um canal técnico, o Telegram esclareceu que o ataque era uma forma de engenharia social e que só funcionava se o usuário baixasse o arquivo malicioso.
Pavel Durov, fundador da empresa, notou que esta não é uma “vulnerabilidade real no Telegram para Desktop”, pois ninguém pode acessar remotamente o computador de outro usuário ou Telegram, a menos que o arquivo seja aberto. Por Durov, relatórios como estes devem ser cuidadosamente examinados.
Ele disse em seu canal do telegram:
“Como sempre, os relatórios das empresas de antivírus costumam exagerar a gravidade de suas descobertas para obter publicidade nos meios de comunicação”.
Leia Também: Empresa Japonesa Lança Fazenda de Mineração de Criptomoedas
BitcoinTrade
A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br