Imagem da matéria: Hackers Exploraram Falha no Telegram para Minerar Criptomoedas

De acordo com a empresa russa de segurança cibernética Kaspersky Labs, os hackers usaram um exploit de dia zero no Telegram, que é quando ocorre no mesmo dia em que um ponto fraco é descoberto no software, com a finalidade de infectar seus usuários com um malware de mineração de criptomoedas.

Ataques desse tipo, visando a mineração de criptomoedas utilizando o poder de processamento de terceiros, já está virando comum.

Publicidade

De acordo com o relatório da empresa de segurança cibernética, os hackers vem explorando a vulnerabilidade desde março de 2017. Para infectar usuários, os cibercriminosos aproveitaram um recurso que permite que o Telegram reconheça textos em árabe e hebraico, idiomas escritos da direita para a esquerda.

Os hackers usaram um caractere escondido no recurso que reverteu a ordem dos caracteres, efetivamente permitindo que eles renomeassem os arquivos. Desta forma, eles enganaram os usuários na instalação de arquivos com malware, que usaram seus computadores para minerar criptomoedas, e potencialmente lhes deram acesso backdoor à máquina da vítima.

É importante lembrar que isso só ocorreu na plataforma Web do telegram. O aplicativo para smartphone não teve problemas.

Kaspersky observou que o software mal-intencionado só foi encontrado na Rússia, e que pistas no código apontaram para cibercriminosos russos.

A empresa russa contactou o Telegram sobre a questão em outubro e, em novembro, o problema foi corrigido. Em um canal técnico, o Telegram esclareceu que o ataque era uma forma de engenharia social e que só funcionava se o usuário baixasse o arquivo malicioso.

Pavel Durov, fundador da empresa, notou que esta não é uma “vulnerabilidade real no Telegram para Desktop”, pois ninguém pode acessar remotamente o computador de outro usuário ou Telegram, a menos que o arquivo seja aberto. Por Durov, relatórios como estes devem ser cuidadosamente examinados.

Publicidade

Ele disse em seu canal do telegram:

“Como sempre, os relatórios das empresas de antivírus costumam exagerar a gravidade de suas descobertas para obter publicidade nos meios de comunicação”.

Leia Também: Empresa Japonesa Lança Fazenda de Mineração de Criptomoedas

 

BitcoinTrade

A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br

VOCÊ PODE GOSTAR
queda setas vermelhas

 76% das memecoins indicadas por influencers no X caíram para zero

O estudo concluiu que uma memecoin é considerada morta se seu valor atual tiver diminuído em pelo menos 90% desde sua promoção inicial
hack ethereum

Exchange de criptomoedas bloqueia saques após perder R$ 10 milhões em hack

A corretora suspendeu todos os saques após identificar uma “transferência anormal da carteira”
Imagem da matéria: Pump.Fun remove lives após onda de conteúdos ilícitos de criadores de memecoins

Pump.Fun remove lives após onda de conteúdos ilícitos de criadores de memecoins

A popular plataforma de criação de memecoins Pump.fun desativou o recurso de transmissão ao vivo após uma série de polêmicas
Controles de videogames e uma moeda dourada de Bitcoin (BTC)

Boyaa se torna maior detentora de Bitcoin na Ásia após vender ETH para comprar mais BTC

A reserva de 3.183 BTC da Boyaa está avaliada em US$ 310 milhões, tornando a empresa com a maior detentora corporativa de Bitcoin na Ásia