01 Ottobre 2018
La versione desktop di Telegram presentava una pericolosissima vulnerabilità che ha consentito l'invio e l'installazione di malware attraverso la piattaforma di messaggistica, tra cui alcuni pensati per il mining delle criptomonete, stando a quanto riportato da Kaspersky.
L'azienda specializzata in sicurezza ha scoperto la falla e ha trovato delle prove che testimoniano il fatto che sia stata sfruttata per ingannare gli utenti ignari e fargli scaricare alcuni file, allo scopo di installare spyware e software con i quali minare valute virtuali come Monero, Zcash e Fantomcoin. Kaspersky ha anche riferito di aver scovato un file contenente la cache dei dati Telegram di una vittima sul server di uno dei gruppi che ha sfruttato l'exploit.
Il team di Telegram ha provveduto a chiudere la falla in seguito alla segnalazione ricevuta da Kaspersky, la quale ha avvisato gli sviluppatori prima di rendere nota la vulnerabilità, quindi allo stato attuale non è più possibile utilizzarla. In ogni caso vi invitiamo a prestare la massima attenzione durante l'utilizzo di Telegram, specialmente se siete soliti frequentare gruppi molto affollati con utenti a voi ignoti.
Commenti
Guarda che dopo il download della foto ti compariva il pop up di Windows se vuoi avviare o meno il mi er javascript e avresti dovuto cliccare su "avvia".
Se lo fai non meriti di usare un computer. Come io non meritrei di usare una lavatrice se permessi tasti a caso senza leggere per farla partire e poi mi escono le magliette più corte
Il bug è stato fixato qualche mese fa
Aggiungerei che il bug è stato fixato già diversi mesi fa.
grazie. Lo sospettavo (come vedi dal mio precedente commento).
La chiamano "FALLA" e si tratta di SCARICARE ed INSTALLARE file sconosciuti, magari dando pure la pw dell'account.
Solo io ci vedo un'enorme contraddizione in tutto questo, atta al solo scopo di procurare allarmismo (e click baiting), soprattutto tra gli haterz (e noobz)?
Still better than whatsapp
ahahah, hai già quello di flickr:P
le backdoor servono per la tua sicurezza, non vuoi che un terrorista si faccia esplodere in una scuola giusto???
scherzaci ma secondo me l'app Yeelight minava Monero o roba simile, fino alla settimana scorsa atterrava tutti gli smartphone che ho provato su cui era installata, il telefono scaldava molto e la batteria durava poco.
Poi hanno rilasciato un update e magia, ora funziona normalmente
No so, io ho sia ublock che minerblock
Dammi il nic che ti contatto la
Se ti ri sputa fuori l'ammorbidente prima dell'ultimo risciacquo,sta minando di brutto!
Troppo tardi già premuto pochi minuti fa!!
Meglio telegram!!!!
ancora sta storia? :D
Occhio al messaggio bufala di whatsapp che scade!!!! Non premete sul link assolutamente!!!!
Telegram x scomparso dal PlayStore!!
Se ci trovi dentro i 7nani e tu non sei Biancaneve ho una brutta notizia per te..
Gli ammeriggani dicono che sia una falla russa per spiare tutti. Meglio usare il loro Norton che ha le back Door sicure
No, è pessimo già come cassa figurati come miner
Ormai scovano falle che servono a sfruttare falle generate dalle falle.
Il prossimo malware sarà di tipo meccanico: hanno scoperto una falla che quando accendi il PC è gia settato per minare criptovalute, per evitare la falla basterà non accenderlo.
Ma telegram e sicuro!
a me la versione portable è ferma ancora alla 1.2.6, niente aggiornamento.
Kaspersky miglior antivirus e costa pure poco.
Ma ublock fa anche da minerblock?e anche adaway fa lo stesso?
Gli hacker ci sono sempre stati...
I migliori Bitcoin di sempre!!!!!!!
Se puzzi anche dopo aver fatto il buccato
Anche la Apple in realtà non è che rallentava gli iPhone, li usava per minare criptovalute.
Se centrifuga più lentamente del solito non ci sono dubbi,mi spiace:)
credo stiano minando criptovalute con la mia lavatrice, come faccio a scoprirlo?!
grazie delle info così è molto più chiaro
La mia Mi Band 2 non è più veloce come un tempo,per me sta minando.....
Ah, ah, ah! Il super negata di telegram, che tutto sa, vede e prevede non ha evitato ciò?
No quello non serve proprio a nulla. Come tutti gli smerd specher !
si si sis is sisissiii , come no !
Ahahahah
Prima o poi sentiremo anche di qualche tostapane capace di minare qualche sorta di criptovaluta.
Se volete sfruttare la forza cinetica di quando vado in bagno per minare fate pure. Tanto ste cose puzzano uguale.
Sicuro l’evoluzione degli articoli porterà a quello!
Si tratta di un file .js nascosto in un file .png e che sfrutta i caratteri RTL. Dopo il download, per installare il malware sarebbe comparsa la schermata UAC e l'utente avrebbe dovuto cliccare su "esegui". La fonte originale (Kaspersky) non ha usato nessuno dei mirabolanti termini usati dai siti che hanno riportato la notizia, perché di fatto si tratta di un PEBKAC issue.
Fonte: il canale @geekschannel.
Ovvio che non puoi capire, tu non conosci il personaggio :)
L'Homepod serve a minare criptovalute a nostra insaputa=
Almeno su browser basta installare un minerBlock e si sta tranquilli
Con un parpadello così per una foto simpatica i cogIioni ce li martelli tu però
https://uploads.disquscdn.c...
La soluzione migliore https://uploads.disquscdn.c...
La gente come te me la immagino mentre si martella i còglioni al mattino per iniziare bene la giornata. Non saprei cos'altro pensare di chi ad ogni news su Telegram fa della scarsissima ironia oppure difende WhatsApp. Perché, di fatto, essere contento di usare solo WhatsApp e gioire degli incidenti di percorso della concorrenza non fa di te una persona particolarmente furba. Forse sei uno di quelli che pensa che se WhatsApp avesse il monopolio saremmo tutti più felici :)
Ma ste teste di c
‘Sta storia delle criptovalute sta prendendo troppo piede nel blog....