Gadgetshowto
Telegram tem estado em águas quentes recentemente. Recentemente, foi relatado que o aplicativo Telegram foi removido da App Store por facilitar a distribuição de conteúdo perturbador, como pornografia infantil. Agora, um novo relatório da renomada empresa de segurança cibernética, Kaspersky Lab, revelou que uma vulnerabilidade no aplicativo de desktop do Telegram foi explorada por cibercriminosos para semear malware e minar criptomoeda por meses.
De acordo com um relatório de segurança detalhado da Kaspersky Lab, os cibercriminosos russos têm explorado uma vulnerabilidade no cliente Windows do aplicativo Telegram para instalar malware e spyware de crypto jacking nos sistemas dos usuários desde março de 2017. A falha foi detectada pelos especialistas em cibersegurança da Kaspersky Lab em outubro, o que significa que os usuários têm sido vítimas da exploração há meses. 
A Kaspersky Lab notificou o Telegram sobre a 'vulnerabilidade de dia zero' e o último a corrigiu logo em seguida. A falha estava associada ao mecanismo de software do Telegram que é usado para lidar com caracteres Unicode, especificamente aqueles para idiomas que seguem uma ordem inversa de escrita, como árabe e persa. Os hackers usaram essa propriedade linguística para ajustar a ordem dos caracteres na string para renomear um arquivo, enviando um arquivo JavaScript do tipo de arquivo .js disfarçado como um arquivo PNG. Assim que os usuários baixassem o arquivo e executassem o script, ele continuaria com a instalação de malware e spyware de crypto jacking e também concederia aos hackers acesso backdoor aos recursos de sistema do usuário desavisado.
De acordo com o relatório da Kaspersky Lab, os cibercriminosos aproveitaram o exploit para minerar criptomoedas como Monero, Zcash e Fantomcoin. Depois de ser notificado sobre a vulnerabilidade crítica, o Telegram corrigiu a falha, e nenhum incidente foi relatado depois disso.
Por outro lado, o fundador do Telegram, Pavel Durov, minimizou o relatório da Kaspersky Lab, afirmando que a descoberta da empresa de segurança cibernética não era uma vulnerabilidade real no aplicativo de desktop do Telegram. “Como sempre, os relatórios das empresas de antivírus devem ser considerados com cautela, pois tendem a exagerar a gravidade de suas descobertas para obter publicidade na mídia de massa.”, ele acrescentou, garantindo ainda que, enquanto os usuários não fizerem o download de um arquivo malicioso, eles estarão seguros.
