Kaspersky Lab, a empresa russa de segurança cibernética

Houve um relatório de que os invasores descobriram uma porta dos fundos exposta no Telegram Messenger, essa vulnerabilidade ajudou os invasores desconhecidos pelos proprietários a transformar os computadores em mineradores de criptomoedas.

Essas operações clandestinas de mineração de criptografia aconteciam desde março de 2017, relatou a Kaspersky Labs, a empresa que descobriu e expôs os ataques cibernéticos. A Kaspersky também disse que uma vulnerabilidade de dia zero no aplicativo de desktop Telegram messenger deu aos invasores a capacidade de criar e espalhar um tipo de malware nunca antes visto que poderia criar um cavalo de Tróia backdoor e também minerar criptomoeda.

Um analista do laboratório da Kaspersky disse ter encontrado um grande número de ações possíveis de exploração de dia zero, que além de ser spyware e malware, também pode enviar software desconhecido e invisível para mineração de criptomoeda, e que infecções como essa se tornaram um fenômeno global.

Aqui está uma pequena visão sobre a operação da vulnerabilidade do Telegram; existe uma maneira de o cliente Windows do Telegram lidar com o caractere Unicode RLO (substituição da direita para a esquerda) (U + 202E), nesse processo reside a vulnerabilidade. Contudo, Esse caractere RLO Unicode é como os idiomas são escritos da direita para a esquerda (como hebraico ou árabe) são codificados. O relatório da Kaspersky afirma que um caractere RLO Unicode oculto contido no nome do arquivo que inverteu a forma como os caracteres foram ordenados, assim, dar ao arquivo um novo nome foi como os criadores do malware conseguiram acesso aos computadores. Como neste exemplo, um invasor nomeia um arquivo “IMG_high_re * U + 202E * gnp.js” e envia para alguém usando o mensageiro do Telegram, o arquivo visto no final do usuário será “IMG_high_resj.png” (observe como ocorreu uma mudança no formato do arquivo), o usuário então clica no arquivo pensando que é um arquivo de imagem, então, um arquivo JavaScript contendo o malware seria baixado secretamente.

Fundador do Telegram

Contudo, o fundador do aplicativo Telegram não perdeu tempo em tirar a ênfase das alegações. Ele é da opinião de que as empresas de antivírus sempre fazem o máximo para esticar a gravidade de seus resultados, apenas para entusiasmar o público, e como tal, não deve ser levado a sério. Ele também rejeitou a alegação de Kaspersky, explicando que o que eles descobriram não era nada perto de uma vulnerabilidade do aplicativo de mensagens Telegram, e também que não havia nenhuma maneira de os cibercriminosos obterem acesso aos computadores dos usuários sem que eles abrissem algo malicioso. Ele ainda garantiu aos usuários do Telegram que eles estavam seguros e sempre estiveram seguros.

De acordo com a Kaspersky, Fantomcoin, Monero, Zcash e outras criptomoedas foram adquiridas, e de acordo com as evidências que eles tinham, Os russos estavam por trás do malware, e também que pode ser usado como uma porta dos fundos para que hackers obtenham acesso e controle silencioso dos computadores dos usuários. Os registros de um cache local do Telegram, que provavelmente foi roubado das vítimas, foram encontrados durante o processo de análise de servidores maliciosos.

Uma maneira segura de se proteger contra esses ataques é evitar baixar e abrir arquivos suspeitos de fontes não confiáveis ​​e desconhecidas, já que esse arquivo suspeito pode ser um portal para ataques.