Une vulnérabilité dans Telegram permet aux attaquants d’exploiter la crypto-monnaie
Il semble que l’ extraction illicite de crypto-monnaie, tirant parti des ressources de nos ordinateurs sans que nous en soyons conscients, soit devenue courante ces derniers temps, en utilisant toutes sortes d’applications et de plates-formes.
Eh bien, cela dit, nous allons maintenant vous dire que Kaspersky Labs vient de découvrir une nouvelle vulnérabilité zero-day dans l’application Telegram pour les systèmes de bureau qui s’occupe précisément de tout cela, c’est-à-dire qu’elle permet aux attaquants d’utiliser notre PC. à la mienne pour les criptomonedas tels que Zcash , Monero ou Fantomcoin , entre autres.
De cette façon, les experts susmentionnés de la célèbre société de sécurité Kaspersky affirment que cette vulnérabilité zero-day peut être utilisée pour fournir des logiciels malveillants polyvalents aux utilisateurs de PC , tous utilisant l’application de bureau du service de messagerie instantanée , Telegram. Plus précisément, il utilise la porte arrière de l’ outil pour effectuer ces tâches de minage sans que les utilisateurs soient au courant de tout cela.
De même, la société de sécurité a également découvert que les attaquants avaient exploité une autre faille de sécurité dans l’application Telegram basée sur une méthode Unicode qui fonctionne depuis mars 2017 , mais uniquement pour extraire les crypto-monnaies Fantomcoin, Monero et Zcash. Par conséquent, une fois cette vulnérabilité exploitée avec succès, les pirates ont pu installer une porte dérobée sur le PC infecté en utilisant l’ API Telegram comme protocole de commande et de contrôle, ce qui signifie qu’ils pourraient avoir un accès à distance à notre PC.
Ils utilisent Telegram Desktop pour extraire illégalement de la crypto-monnaie
Ils ont détecté plusieurs scénarios pour cet exploit zero-day qui, en plus d’infecter avec des logiciels malveillants et des logiciels espions, a été utilisé pour fournir des logiciels de minage , comme l’a rapporté l’analyste de logiciels malveillants de Kaspersky Labs Alexey Firsh dans un communiqué de presse. Dans le même temps, on pense qu’il y avait d’autres moyens d’abuser de cette même vulnérabilité zero-day .
Par conséquent, Kaspersky Labs confirme qu’il a déjà signalé la vulnérabilité zero-day à Telegram lui – même , donc tout indique que l’ application de bureau a été mise à jour pour résoudre ce bogue . Il est donc conseillé aux utilisateurs de ce logiciel d’ installer la dernière version de Telegram Desktop à partir du site officiel de l’entreprise.
Pour le moment, cette faille de sécurité n’a pas été vue dans d’autres produits Telegram, mais si vous utilisez une ancienne version de l’ application ou une version téléchargée à partir d’une source non fiable , elle pourrait être affectée.
