Telegram desktop: una falla consentiva di inviare malware per minare criptovalute

13 Febbraio 2018 60

La versione desktop di Telegram presentava una pericolosissima vulnerabilità che ha consentito l'invio e l'installazione di malware attraverso la piattaforma di messaggistica, tra cui alcuni pensati per il mining delle criptomonete, stando a quanto riportato da Kaspersky.

L'azienda specializzata in sicurezza ha scoperto la falla e ha trovato delle prove che testimoniano il fatto che sia stata sfruttata per ingannare gli utenti ignari e fargli scaricare alcuni file, allo scopo di installare spyware e software con i quali minare valute virtuali come Monero, Zcash e Fantomcoin. Kaspersky ha anche riferito di aver scovato un file contenente la cache dei dati Telegram di una vittima sul server di uno dei gruppi che ha sfruttato l'exploit.

Il team di Telegram ha provveduto a chiudere la falla in seguito alla segnalazione ricevuta da Kaspersky, la quale ha avvisato gli sviluppatori prima di rendere nota la vulnerabilità, quindi allo stato attuale non è più possibile utilizzarla. In ogni caso vi invitiamo a prestare la massima attenzione durante l'utilizzo di Telegram, specialmente se siete soliti frequentare gruppi molto affollati con utenti a voi ignoti.


60

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Dario · 753 a.C. .

Guarda che dopo il download della foto ti compariva il pop up di Windows se vuoi avviare o meno il mi er javascript e avresti dovuto cliccare su "avvia".

Se lo fai non meriti di usare un computer. Come io non meritrei di usare una lavatrice se permessi tasti a caso senza leggere per farla partire e poi mi escono le magliette più corte

Dario · 753 a.C. .

Il bug è stato fixato qualche mese fa

Dario · 753 a.C. .

Aggiungerei che il bug è stato fixato già diversi mesi fa.

steph9009

grazie. Lo sospettavo (come vedi dal mio precedente commento).

steph9009

La chiamano "FALLA" e si tratta di SCARICARE ed INSTALLARE file sconosciuti, magari dando pure la pw dell'account.
Solo io ci vedo un'enorme contraddizione in tutto questo, atta al solo scopo di procurare allarmismo (e click baiting), soprattutto tra gli haterz (e noobz)?

Johnny

Still better than whatsapp

Gios

ahahah, hai già quello di flickr:P

ReArciù

le backdoor servono per la tua sicurezza, non vuoi che un terrorista si faccia esplodere in una scuola giusto???

Francesco Celadini

scherzaci ma secondo me l'app Yeelight minava Monero o roba simile, fino alla settimana scorsa atterrava tutti gli smartphone che ho provato su cui era installata, il telefono scaldava molto e la batteria durava poco.
Poi hanno rilasciato un update e magia, ora funziona normalmente

Van Der Var

No so, io ho sia ublock che minerblock

M_90®

Dammi il nic che ti contatto la

Dimebag

Se ti ri sputa fuori l'ammorbidente prima dell'ultimo risciacquo,sta minando di brutto!

Dimebag

Troppo tardi già premuto pochi minuti fa!!

Gios

Meglio telegram!!!!

Sungfive52

ancora sta storia? :D

untore

Occhio al messaggio bufala di whatsapp che scade!!!! Non premete sul link assolutamente!!!!

Dimebag

Telegram x scomparso dal PlayStore!!

Vash 3rr0r

Se ci trovi dentro i 7nani e tu non sei Biancaneve ho una brutta notizia per te..

Vash 3rr0r

Gli ammeriggani dicono che sia una falla russa per spiare tutti. Meglio usare il loro Norton che ha le back Door sicure

Tizio Caio

No, è pessimo già come cassa figurati come miner

Vash 3rr0r

Ormai scovano falle che servono a sfruttare falle generate dalle falle.

Il prossimo malware sarà di tipo meccanico: hanno scoperto una falla che quando accendi il PC è gia settato per minare criptovalute, per evitare la falla basterà non accenderlo.

Tizio Caio

Ma telegram e sicuro!

M_90®

a me la versione portable è ferma ancora alla 1.2.6, niente aggiornamento.

Markk

Kaspersky miglior antivirus e costa pure poco.

Dimebag

Ma ublock fa anche da minerblock?e anche adaway fa lo stesso?

guasta

Gli hacker ci sono sempre stati...

maurooo

I migliori Bitcoin di sempre!!!!!!!

Aster

Se puzzi anche dopo aver fatto il buccato

iBat

Anche la Apple in realtà non è che rallentava gli iPhone, li usava per minare criptovalute.

maurooo

Se centrifuga più lentamente del solito non ci sono dubbi,mi spiace:)

leo1984

credo stiano minando criptovalute con la mia lavatrice, come faccio a scoprirlo?!

qandrav

grazie delle info così è molto più chiaro

maurooo

La mia Mi Band 2 non è più veloce come un tempo,per me sta minando.....

Max

Ah, ah, ah! Il super negata di telegram, che tutto sa, vede e prevede non ha evitato ciò?

Stefano Ferri

No quello non serve proprio a nulla. Come tutti gli smerd specher !

Stefano Ferri

si si sis is sisissiii , come no !

.wizard.

Ahahahah

iBat

Prima o poi sentiremo anche di qualche tostapane capace di minare qualche sorta di criptovaluta.

eL_JaiK

Se volete sfruttare la forza cinetica di quando vado in bagno per minare fate pure. Tanto ste cose puzzano uguale.

Squak9000

Sicuro l’evoluzione degli articoli porterà a quello!

Account creato da un anno

Si tratta di un file .js nascosto in un file .png e che sfrutta i caratteri RTL. Dopo il download, per installare il malware sarebbe comparsa la schermata UAC e l'utente avrebbe dovuto cliccare su "esegui". La fonte originale (Kaspersky) non ha usato nessuno dei mirabolanti termini usati dai siti che hanno riportato la notizia, perché di fatto si tratta di un PEBKAC issue.
Fonte: il canale @geekschannel.

Account creato da un anno

Ovvio che non puoi capire, tu non conosci il personaggio :)

Van Der Var

L'Homepod serve a minare criptovalute a nostra insaputa=

Van Der Var

Almeno su browser basta installare un minerBlock e si sta tranquilli

Van Der Var

Con un parpadello così per una foto simpatica i cogIioni ce li martelli tu però

KeePeeR

https://uploads.disquscdn.c...

KeePeeR

La soluzione migliore https://uploads.disquscdn.c...

Account creato da un anno

La gente come te me la immagino mentre si martella i còglioni al mattino per iniziare bene la giornata. Non saprei cos'altro pensare di chi ad ogni news su Telegram fa della scarsissima ironia oppure difende WhatsApp. Perché, di fatto, essere contento di usare solo WhatsApp e gioire degli incidenti di percorso della concorrenza non fa di te una persona particolarmente furba. Forse sei uno di quelli che pensa che se WhatsApp avesse il monopolio saremmo tutti più felici :)

Zlatan10

Ma ste teste di c

Squak9000

‘Sta storia delle criptovalute sta prendendo troppo piede nel blog....

Il miglior cavo per ricarica e trasferimento dati | Video | #bestbuy

Effetto Iliad: le migliori tariffe degli altri operatori concorrenti entro 10 euro | Video

Come e perché smaltire rifiuti tecnologici: lunga vita al bidone barrato #report

WhatsApp vietato ai minori di 16 anni in Europa