Imagem da matéria: Hackers Exploraram Falha no Telegram para Minerar Criptomoedas

De acordo com a empresa russa de segurança cibernética Kaspersky Labs, os hackers usaram um exploit de dia zero no Telegram, que é quando ocorre no mesmo dia em que um ponto fraco é descoberto no software, com a finalidade de infectar seus usuários com um malware de mineração de criptomoedas.

Ataques desse tipo, visando a mineração de criptomoedas utilizando o poder de processamento de terceiros, já está virando comum.

Publicidade

De acordo com o relatório da empresa de segurança cibernética, os hackers vem explorando a vulnerabilidade desde março de 2017. Para infectar usuários, os cibercriminosos aproveitaram um recurso que permite que o Telegram reconheça textos em árabe e hebraico, idiomas escritos da direita para a esquerda.

Os hackers usaram um caractere escondido no recurso que reverteu a ordem dos caracteres, efetivamente permitindo que eles renomeassem os arquivos. Desta forma, eles enganaram os usuários na instalação de arquivos com malware, que usaram seus computadores para minerar criptomoedas, e potencialmente lhes deram acesso backdoor à máquina da vítima.

É importante lembrar que isso só ocorreu na plataforma Web do telegram. O aplicativo para smartphone não teve problemas.

Kaspersky observou que o software mal-intencionado só foi encontrado na Rússia, e que pistas no código apontaram para cibercriminosos russos.

A empresa russa contactou o Telegram sobre a questão em outubro e, em novembro, o problema foi corrigido. Em um canal técnico, o Telegram esclareceu que o ataque era uma forma de engenharia social e que só funcionava se o usuário baixasse o arquivo malicioso.

Pavel Durov, fundador da empresa, notou que esta não é uma “vulnerabilidade real no Telegram para Desktop”, pois ninguém pode acessar remotamente o computador de outro usuário ou Telegram, a menos que o arquivo seja aberto. Por Durov, relatórios como estes devem ser cuidadosamente examinados.

Publicidade

Ele disse em seu canal do telegram:

“Como sempre, os relatórios das empresas de antivírus costumam exagerar a gravidade de suas descobertas para obter publicidade nos meios de comunicação”.

Leia Também: Empresa Japonesa Lança Fazenda de Mineração de Criptomoedas

 

BitcoinTrade

A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br

VOCÊ PODE GOSTAR
máquinas de mineração de criptomoedas apreenidas em

Polícia apreende 396 mineradoras de Bitcoin em casa de ex-deputado paraguaio

Miguel Cuevas, que já foi preso por enriquecimento ilícito, agora pode também ser investigado por furto de energia
Imagem da matéria: Plume, blockchain de tokenização de RWA, capta US$ 10 milhões em rodada de investimento

Plume, blockchain de tokenização de RWA, capta US$ 10 milhões em rodada de investimento

Plume hospeda mais de 80 projetos RWA, abrangendo itens colecionáveis, ativos alternativos, sintéticos, bens de luxo, imóveis, DeFi e muito mais
Policial algemando suspeito durante a noite

Suspeito de roubar quase R$ 10 milhões da Pump.fun é preso em Londres

Jarett Dunn, ex-funcionário da plataforma Pump.fun, foi preso na Inglaterra acusado de golpe de quase R$ 10 milhões
Tigran Gambaryan, chefe de compliance da Binance, posa para foto

Executivo da Binance preso na Nigéria vai parar no hospital após desmaiar em julgamento

O executivo da Binance Tigran Gambaryan passou mal durante seu julgamento na Nigéria e precisou ser hospitalizado