Mensagens anteriores

Mais um dia e mais uma falha descoberta sobre uma popular aplicação, a qual pode ser utilizada para minerar criptomoedas nos sistemas sem o conhecimento dos utilizadores.

Recentemente a equipa de investigação da Kaspersky revelou ter descoberto uma nova falha na aplicação do Telegram para Windows, a qual estaria a ser utilizada pelos criminosos desde meados de Março de 2017. Esta falha permitia um vasto leque de funcionalidades nefastas no sistema, desde a instalação de malware e backdoors até à mineração de moedas virtuais.

De acordo com o investigador Alexey Firsh, a vulnerabilidade permitia muito mais do que a simples instalação de malware e software diverso, sendo que o mais popular estaria na distribuição de software de mineração para criptomoedas, uma tendência que também tem vindo a aumentar.

A falha seria explorada através de código Unicode, sobre a qual era possível enganar o Telegram e enviar ficheiros maliciosos pelo sistema para as vitimas. Como exemplo, seria possível disfarçar um ficheiro javascript executável como uma tradicional imagem, o qual iria aparecer inofensivo para o programa mas, uma vez executado, poderia colocar em causa a segurança do sistema operativo.

Com a instalação do backdoor, os atacantes passariam a ter controlo total do sistema, incluindo para a instalação de outros malwares no mesmo ou para a referida mineração de criptomoedas.

De acordo com a Kaspersky, os ataques aparentam ter ocorrido apenas na Rússia, sendo que a maioria dos programadores que conheciam a falha também se encontravam localizados nesta região. No entanto, isto não indica que a falha possa ter sido explorada noutros países, embora ainda não existem casos confirmados até ao momento.

A aplicação já foi, entretanto, atualizada para corrigir esta vulnerabilidade. Os utilizadores apenas necessitam de se certificar que possuem a versão mais recente disponível. De sublinhar que a falha apenas afetava as versões do programa Telegram para sistemas Windows.