Telegram : des pirates exploitent une vulnérabilité pour miner de la crypto-monnaie

Par

le

Kaspersky Lab a découvert dans Telegram Messenger une vulnérabilité critique «zero-day» qui permettait aux pirates de miner de la crypto-monnaie sur la version desktop du client.

Kaspersky Lab affirme avoir détecté une vulnérabilité dans la version desktop de Telegram, qui permettait aux pirates d’installer des logiciels malveillants de minage de crypto-monnaie sur les ordinateurs des utilisateurs. L’exploit de type zero-day a été utilisé pour tromper les utilisateurs de Telegram dans le téléchargement de fichiers malveillants, qui pourraient ensuite être utilisés pour fournir des logiciels de minage de cryptomonnaie et des logiciels espions. Selon Kaspersky, les personnes à l’origine de l’exploit utilisaient les ordinateurs sur lesquels leur logiciel malveillant avait été installé pour exploiter des monnaies numériques telles que Monero, Zcash, Fantomcoin et autres. Kaspersky dit aussi avoir trouvé une cache de données Telegram sur l’un des serveurs des attaquants.

Telegram est un service de messagerie populaire. Et si son cryptage a attiré des utilisateurs dont les communications peuvent être suspicieuses, sa popularité a également attiré des groupes désireux d’exploiter ses nombreux utilisateurs. Telegram a été brièvement retiré de l’App Store d’Apple plus tôt ce mois parce que les utilisateurs partageaient de la pédopornographie via la plateforme, sans oublier que l’application est restée un mode de communication populaire pour les membres de Daech, malgré les tentatives de Telegram pour empêcher ce type d’utilisation. Le mois dernier, Symantec a découvert une copie frauduleuse de Telegram sur Google Play qui affichait de la publicité aux utilisateurs, ainsi qu’une autre qui installait des malwares sur les systèmes de ceux qui les téléchargeaient.

Bien sûr, les détournements pour miner de la crypto-monnaie n’ont rien de nouveau. Les attaquants ont ciblé les téléphones Android, des sites gouvernementaux et le site web de la chaîne américaine Showtime, entre autres. Kaspersky a déclaré avoir informé Telegram de la question et cela semble maintenant avoir été rectifié. «La popularité des services de messagerie instantanée est incroyablement élevée et il est extrêmement important que les développeurs fournissent une protection adéquate à leurs utilisateurs afin qu’ils ne deviennent pas des cibles faciles pour les criminels», a déclaré Alexey Firsh, analyste de malwares chez Kaspersky.
.


Articles recommandés