Adesso online
La redazione risponde alle domande della community

Telegram Desktop utilizzato dagli hacker per effettuare il mining di criptovalute

di
Kaspersky Lab, in una nuova nota di ricerca pubblicata di recente, sostiene di aver individuato alcuni riferimenti ad una vulnerabilità nella versione desktop di Telegram che potrebbe consentire agli hacker di installare sui computer degli utenti un malware in grado di effettuare il mining delle criptovalute.

L'exploit zero-day è stato utilizzato per ingannare gli utenti di Telegram a scaricare file dannosi, che potrebbero essere utilizzati per installare software e spyware dannosi, in grado di effettuare il mining delle criptovalute. Secondo Kaspersky, coloro che sono dietro all'exploit hanno usato i computer su cui il malware era stato installato per estrarre monete digitali come Monero, Zcash, Fantoncoin ed altri.

Kaspersky sostiene anche di aver trovato, nei server degli hacker, una cache rubata di dati Telegram.

Il servizio di messaggistica istantanea è stato al centro di non poche polemiche, sin dagli attentati dal Bataclan in quanto secondo molti il fatto che include la crittografia end-to-end lo rende appetibile per i criminali informatici ed a quanto pare anche per i terroristi. Proprio di recente, Apple è stata costretta ad eliminarla dal proprio App Store a causa della condivisione di alcuni contenuti pedopornografici, che ovviamente rappresentano una grave violazione del regolamento interno del negozio della società di Cupertino.

Gli attacchi come questi, che mirano ad effettuare il mining di criptovalute non sono certo una novità. Nelle ultime settimane gli aggressori hanno preso di mira telefoni Android, siti web governativi ed il sito web di Showtime.

Kaspersky ha dichiarato di aver informato Telegram sulla questione, che sembra essere stata corretta. "La popolarità dei servizi di messaggistica istantanea è incredibile alta, ed è estremamente importante che gli sviluppatori forniscano una protezione adeguata per i propri utenti in modo che non diventino facile bersaglio per i criminali" ha affermato l'analista Alexey Firsh di Kaspersky in una dichiarazione.

FONTE: Engadget
Quanto è interessante?
4