Hackers Exploraram Falha no Telegram para Minerar Criptomoedas

De acordo com a empresa russa de segurança cibernética Kaspersky Labs, os hackers usaram um exploit de dia zero no Telegram, que é quando ocorre no mesmo dia em que um ponto fraco é descoberto no software, com a finalidade de infectar seus usuários com um malware de mineração de criptomoedas.

Ataques desse tipo, visando a mineração de criptomoedas utilizando o poder de processamento de terceiros, já está virando comum.

De acordo com o relatório da empresa de segurança cibernética, os hackers vem explorando a vulnerabilidade desde março de 2017. Para infectar usuários, os cibercriminosos aproveitaram um recurso que permite que o Telegram reconheça textos em árabe e hebraico, idiomas escritos da direita para a esquerda.

Os hackers usaram um caractere escondido no recurso que reverteu a ordem dos caracteres, efetivamente permitindo que eles renomeassem os arquivos. Desta forma, eles enganaram os usuários na instalação de arquivos com malware, que usaram seus computadores para minerar criptomoedas, e potencialmente lhes deram acesso backdoor à máquina da vítima.

É importante lembrar que isso só ocorreu na plataforma Web do telegram. O aplicativo para smartphone não teve problemas.

Kaspersky observou que o software mal-intencionado só foi encontrado na Rússia, e que pistas no código apontaram para cibercriminosos russos.

A empresa russa contactou o Telegram sobre a questão em outubro e, em novembro, o problema foi corrigido. Em um canal técnico, o Telegram esclareceu que o ataque era uma forma de engenharia social e que só funcionava se o usuário baixasse o arquivo malicioso.

Pavel Durov, fundador da empresa, notou que esta não é uma “vulnerabilidade real no Telegram para Desktop”, pois ninguém pode acessar remotamente o computador de outro usuário ou Telegram, a menos que o arquivo seja aberto. Por Durov, relatórios como estes devem ser cuidadosamente examinados.

Ele disse em seu canal do telegram:

“Como sempre, os relatórios das empresas de antivírus costumam exagerar a gravidade de suas descobertas para obter publicidade nos meios de comunicação”.

Via Portal do Bitcoin.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *