Teknologier

Telegrams Desktop App udnyttet til Mine Cryptocurrency, Seed Spyware Kaspersky

Telegrams Desktop App udnyttet til Mine Cryptocurrency, Seed Spyware Kaspersky

Telegram har været i varmt vand for nylig. Det blev for nylig rapporteret, at Telegram-appen blev fjernet fra App Store for at lette distributionen af ​​forstyrrende indhold som børnepornografi. Nu har en ny rapport fra det kendte cybersikkerhedsfirma, Kaspersky Lab, afsløret, at en sårbarhed i Telegrams desktop-app blev udnyttet af cyberkriminelle til at seed malware og mine kryptokurrency i flere måneder. 

Ifølge en detaljeret sikkerhedsrapport fra Kaspersky Lab har russiske cyberkriminelle udnyttet en sårbarhed i Telegram-appens Windows-klient til installer malware og spyware til crypto jacking på brugernes systemer siden marts 2017. Fejlen blev opdaget af Kaspersky Labs cybersikkerhedseksperter i oktober, hvilket betyder, at brugerne har været bytte for udnyttelsen i flere måneder.

Telegram Desktop-app under scanner

Kaspersky Lab fortsatte med at underrette Telegram om 'Zero-day sårbarheden', og sidstnævnte fik det løst kort efter. Fejlen var forbundet med Telegrams softwaremekanisme, som bruges til at håndtere Unicode-tegn, specifikt dem til sprog, der følger en omvendt rækkefølge af skrivning, såsom arabisk og persisk. Hackerne brugte denne sproglige egenskab til at tilpasse rækkefølgen af ​​tegn i strengen for at omdøbe en fil og sendte en JavaScript-fil af .js-filtype forklædt som en PNG-fil. Når brugerne har downloadet filen og udført scriptet, fortsætter det med at installere crypto jacking malware og spyware og giver også hackerne bagdør adgang til den intetanende brugers systemressourcer.

Ifølge Kaspersky Labs rapport udnyttede cyberkriminelle udnyttelsen til at udvinde kryptokurver som Monero, Zcash og Fantomcoin. Efter at have fået besked om den kritiske sårbarhed fik Telegram rettet fejlen, og der er ikke rapporteret om sådanne hændelser efter det.

På den anden side har Telegrams grundlægger Pavel Durov bagatelliseret Kaspersky Labs rapport og erklæret, at cybersikkerhedsfirmaets fund ikke var en reel sårbarhed på Telegrams desktop-app.. ”Som altid skal rapporter fra antivirusfirmaer tages med et saltkorn, da de har tendens til at overdrive sværhedsgraden af ​​deres fund for at få omtale i massemedier.”, tilføjede han og forsikrede yderligere om, at så længe brugere ikke har downloadet en ondsindet fil, er de sikre.

Sociale medier Top 10 indlæg på Googles officielle blog i 2011
Top 10 indlæg på Googles officielle blog i 2011
I 2011 offentliggjorde Google 471 indlæg på deres officielle blog, læst af næsten 20 millioner mennesker i løbet af året. Google+ og større fokus og e...
Sociale medier SlideShare Zeitgeist-præsentation og infografiske tendenser i 2013
SlideShare Zeitgeist-præsentation og infografiske tendenser i 2013
SlideShare har delt tendenser i verden af ​​præsentationer og infografik i en nyligt offentliggjort præsentation på deres officielle blog. Ifølge dere...
Tekniske teknologier OLX, det stigende køb og salg af markedet i Indien
OLX, det stigende køb og salg af markedet i Indien
OLX, det gratis online rubrikannonceside i Indien, der blev lanceret helt tilbage i 2006, er nu et kendt navn for folk, der har internetadgang i Ind...