Technologie

Telegram's Desktop App Exploited to Mine Cryptocurrency, Seed Spyware Kaspersky

Telegram's Desktop App Exploited to Mine Cryptocurrency, Seed Spyware Kaspersky

Telegram był ostatnio w gorących wodach. Niedawno poinformowano, że aplikacja Telegram została usunięta z App Store w celu ułatwienia dystrybucji niepokojących treści, takich jak pornografia dziecięca. Nowy raport renomowanej firmy zajmującej się bezpieczeństwem cybernetycznym, Kaspersky Lab, ujawnił, że luka w aplikacji komputerowej Telegrama została wykorzystana przez cyberprzestępców do rozsiewać złośliwe oprogramowanie i wydobywać kryptowalutę przez miesiące. 

Według szczegółowego raportu bezpieczeństwa przygotowanego przez Kaspersky Lab, rosyjscy cyberprzestępcy wykorzystują lukę w kliencie Windows aplikacji Telegram, aby instaluje złośliwe oprogramowanie i oprogramowanie szpiegujące wykorzystujące kryptowaluty w systemach użytkowników od marca 2017 r. Luka została zauważona przez ekspertów ds. Cyberbezpieczeństwa z Kaspersky Lab w październiku, co oznacza, że ​​użytkownicy padali ofiarą exploita od miesięcy.

Aplikacja Telegram Desktop pod skanerem

Kaspersky Lab przystąpił do powiadamiania Telegrama o „luce dnia zerowego”, a ta ostatnia wkrótce ją naprawiła. Wada była związana z mechanizmem oprogramowania Telegrama, który jest używany do obsługi znaków Unicode, szczególnie tych dla języków, w których zapisywana jest odwrotna kolejność, takich jak arabski i perski. Hakerzy wykorzystali tę właściwość lingwistyczną do zmiany kolejności znaków w ciągu znaków w celu zmiany nazwy pliku, wysyłając plik JavaScript o typie pliku .js zamaskowanym jako plik PNG. Gdy użytkownicy pobrali plik i wykonali skrypt, przystąpili do instalacji złośliwego oprogramowania i oprogramowania szpiegującego wykorzystującego kryptowaluty, a także umożliwili hakerom dostęp do zasobów systemowych niczego niepodejrzewającego użytkownika..

Według raportu Kaspersky Lab cyberprzestępcy wykorzystali exploita do wydobywania kryptowalut, takich jak Monero, Zcash i Fantomcoin. Po powiadomieniu o krytycznej luce Telegram naprawił usterkę i nie zgłoszono żadnych takich incydentów.

Z drugiej strony założyciel Telegramu, Paweł Durow, zbagatelizował raport Kaspersky Lab, stwierdzając, że odkrycie firmy zajmującej się cyberbezpieczeństwem nie stanowi prawdziwej luki w zabezpieczeniach aplikacji komputerowej Telegrama.. „Jak zawsze, raporty firm antywirusowych należy traktować z przymrużeniem oka, ponieważ mają one tendencję do wyolbrzymiania powagi swoich ustaleń, aby uzyskać rozgłos w mediach”., dodał, zapewniając ponadto, że dopóki użytkownicy nie pobiorą złośliwego pliku, są bezpieczni.

Media społecznościowe Jak chronić swoje urządzenia mobilne przed wirusami i kradzieżą
Jak chronić swoje urządzenia mobilne przed wirusami i kradzieżą
Częściej korzystasz ze smartfona lub tabletu, są bardziej podatne na ataki wirusów, ale to nie znaczy, że powinieneś przestać ich używać, w końcu wyda...
Media społecznościowe Google Bomb Against GoDaddy w odwecie za wspieranie SOPA
Google Bomb Against GoDaddy w odwecie za wspieranie SOPA
Programista imieniem Rob Kohr rozpoczął Google Bomb przeciwko Godaddy w odwecie za wspieranie SOPA za pośrednictwem Google plus post, który został roz...
Media społecznościowe Weightless, najbardziej relaksujący utwór wszechczasów [wideo]
Weightless, najbardziej relaksujący utwór wszechczasów [wideo]
W październiku ubiegłego roku zespół Marconi Union skomponował 8-minutowy utwór z Manchesteru, Nieważki z pomocą terapeutów dźwiękowych i naukowców, m...