Telegram bol v poslednej dobe v horúcich vodách. Nedávno bolo oznámené, že to bola aplikácia Telegram odstránený z App Store na uľahčenie distribúcie znepokojujúceho obsahu, ako je detská pornografia. Teraz čerstvá správa od renomovanej firmy zaoberajúcej sa kybernetickou bezpečnosťou, Kaspersky Lab, odhalila, že kyberzločinci zneužili zraniteľnosť v počítačovej aplikácii Telegramu. seed malware a ťažili kryptomenu celé mesiace.
Podľa podrobného zabezpečenia správa od spoločnosti Kaspersky Lab, ruskí počítačoví zločinci zneužívajú zraniteľnosť v klientovi Windows aplikácie Telegram na inštalovať cryptojacking malvér a spyware do systémov používateľov od marca 2017. Chybu si všimli experti spoločnosti Kaspersky Lab na kybernetickú bezpečnosť v októbri, čo znamená, že používatelia sa stali obeťou zneužitia už niekoľko mesiacov.
Spoločnosť Kaspersky Lab pokračovala v informovaní Telegramu o „zraniteľnosti nultého dňa“ a ten ju čoskoro nato opravil. Chyba bola spojená so softvérovým mechanizmom Telegramu, ktorý sa používa na spracovanie Unicode znaky, najmä tie pre jazyky, ktoré používajú opačné poradie písania, ako je arabčina a perzština. Hackeri použili túto lingvistickú vlastnosť na úpravu poradia znakov v reťazci na premenovanie súboru a odoslali súbor JavaScript s typom súboru .js maskovaný ako súbor PNG. Keď používatelia stiahnu súbor a spustia skript, bude pokračovať v inštalácii kryptojackingu malvér a spyware, a hackerom tiež poskytli zadný prístup do systému nič netušiaceho používateľa zdrojov.
Podľa správy spoločnosti Kaspersky Lab kyberzločinci využili exploit na ťažbu kryptomien ako napr. Monero, Zcash a Fantomcoin. Po upozornení na kritickú zraniteľnosť Telegram chybu opravil a potom už neboli hlásené žiadne takéto incidenty.
Na druhej strane zakladateľ Telegramu Pavel Durov áno bagatelizované Správa spoločnosti Kaspersky Lab, v ktorej sa uvádza, že zistenie spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou nebolo skutočnou zraniteľnosťou v počítačovej aplikácii Telegram. "Ako vždy, správy od antivírusových spoločností treba brať s rezervou, pretože majú tendenciu zveličovať závažnosť svojich zistení, aby sa dostali na publicitu v masmédiách.", dodal a ďalej ubezpečil, že pokiaľ si používatelia nestiahli škodlivý súbor, sú v bezpečí.
Odporúčané články
