Gadgetshowto
Telegrama a fost în apele fierbinți în ultima vreme. Recent a fost raportat că aplicația Telegram a fost eliminată din App Store pentru facilitarea distribuției de conținut deranjant, cum ar fi pornografia infantilă. Acum, un nou raport al renumitei firme de securitate cibernetică, Kaspersky Lab, a dezvăluit că o vulnerabilitate din aplicația desktop Telegram a fost exploatată de criminali cibernetici pentru sămânță malware și criptomoneda mea de luni de zile.
Conform unui raport de securitate detaliat de Kaspersky Lab, infractorii cibernetici ruși exploatează o vulnerabilitate a clientului Windows al aplicației Telegram pentru instalați programe malware și spyware de criptare pe sistemele utilizatorilor din martie 2017. Defectul a fost observat de experții în securitate cibernetică ai Kaspersky Lab în octombrie, ceea ce înseamnă că utilizatorii au căzut pradă exploatului de luni de zile.. 
Kaspersky Lab a procedat la notificarea Telegramului despre „vulnerabilitatea Zero-day”, iar acesta din urmă a remediat-o la scurt timp. Defectul a fost asociat cu mecanismul software Telegram, care este utilizat pentru a gestiona caracterele Unicode, în special cele pentru limbile care urmează o ordine inversă de scriere, cum ar fi araba și persa. Hackerii au folosit această proprietate lingvistică pentru a modifica ordinea caracterelor din șir pentru a redenumi un fișier, trimitând un fișier JavaScript de tipul de fișier .js deghizat în fișier PNG. Odată ce utilizatorii au descărcat fișierul și au executat scriptul, acesta va continua să instaleze malware și spyware de criptare jacking și, de asemenea, le-a acordat hackerilor acces din spate la resursele de sistem ale utilizatorului nebănuit..
Conform raportului Kaspersky Lab, infractorii cibernetici au exploatat exploatarea pentru a extrage criptomonede precum Monero, Zcash și Fantomcoin. După ce a fost notificat cu privire la vulnerabilitatea critică, Telegram a remediat eroarea și nu s-au raportat astfel de incidente după aceea.
Pe de altă parte, fondatorul Telegram, Pavel Durov, a minimizat raportul Kaspersky Lab, afirmând că descoperirea firmei de securitate cibernetică nu a fost o vulnerabilitate reală în aplicația desktop Telegram.. „Ca întotdeauna, rapoartele de la companiile antivirus trebuie luate cu un pic de sare, deoarece tind să exagereze severitatea descoperirilor lor pentru a obține publicitate în mass-media”., a adăugat el, asigurând în continuare că, atâta timp cât utilizatorii nu au descărcat un fișier rău intenționat, sunt în siguranță.
