Hackers exploram falha “Zero-day” do Telegram para minerar criptomoedas
Segundo a firma russa de cibersegurança, Kaspersky Labs, hackers têm se aproveitado de um exploit zero-day do Telegram, infectando seus usuários com um malware criado para minerar criptomoedas, como Monero, Zcash, e outras. Apenas o aplicativo Telegram para desktop foi alvo dos ataques.
O ataque é o caso mais recente de uma tendência de cripto invasões, revivida quando hackers invadiram milhões de dispositivos Android para minerar Monero. A tendência parece ter se tornado popular quando o site The Pirate Bay experimentou minerar Monero utilizando os computadores de seus usuários, como uma alternativa à utilização de anúncios.
Conforme o relatório da empresa de cibersegurança, os hackers estavam explorando a vulnerabilidade desde março do ano passado. Para infectar usuários, os criminosos tiraram vantagem de uma ferramenta que permite ao Telegram reconhecer textos em árabe e hebraico, línguas escritas da direita para a esquerda.
Hackers utilizaram um carácter escondido na ferramenta para reverter a ordem dos caracteres, permitindo-os renomear arquivos. Desta forma, eles enganaram usuários para instalar arquivos que continham malware, que então utilizaram seus computadores para minerar criptomoedas, potencialmente dando acesso backdoor ao computador da vítima.
Em um dos casos, pesquisadores encontraram arquivos contendo um cache do Telegram roubado de uma das vítimas.
Consta no relatório:
“Após a instalação, o malware começava a operar em modo silencioso, o que permitiu ao invasor permanecer sem ser percebido na rede e executar diferentes comandos, incluindo a instalação de ferramentas de spyware.”
A Kaspersky ressaltou que o software malicioso foi encontrado na Rússia, e que pistas no código conferem a autoria para cibercriminosos do país. O relatório acrescenta que o Telegram não foi o único app de mensagens vulnerável, tendo em vista que, no mês passado, foi encontrado um exploit no WhatsApp que permitia aos criminosos roubar mensagens.
Leia mais: Litecoin ganha popularidade na Dark Web
A empresa russa contatou o Telegram sobre este problema em outubro do ano passado, sendo o problema resolvido no mês seguinte. Em um canal técnico, o Telegram esclareceu que o ataque foi uma forma de engenharia social, que funcionava apenas se o usuário baixasse o arquivo.
Pavel Durov, fundador da companhia, ressaltou que esta não é uma “vulnerabilidade real do Telegram Desktop,” tendo em vista que ninguém pode acessar remotamente o computador de outro usuário, até mesmo o próprio Telegram, a menos que o arquivo fosse aberto. Segundo Durov, relatórios como este deveriam ser cuidadosamente analisados.
“Como sempre, relatórios de companhias que fornecem serviços antivírus devem ser analisados com cuidado, pois eles tendem a exagerar em relação à gravidade de suas descobertas, visando ganhar atenção massiva da mídia.”
O Telegram está trabalhando em uma ICO que pode bater recordes, levantando bilhões de dólares. O projeto pretende criar a “Gram,” uma criptomoeda que funcionará como a moeda nativa da Telegram Open Network (TON). Esta será integrada diretamente à plataforma Telegram, cujas previsões estimam 200 milhões de usuários para o primeiro trimestre deste ano.
Leia mais: Litecoin atinge valor mais alto em fevereiro e registra 16% de aumento
Fonte: CCN.com
Edição: Webitcoin