Revelada vulnerabilidade no Telegram para mineração velada de criptomoedas

Durante vários dias, os usuários do popular serviço de mensagens discutiram a existência de uma falha em sua programação e as piores suspeitas foram confirmadas.

Um comunicado divulgado pela Karspersky informou que hackers desconhecidos acessavam PCs com o Telegram instalado e usavam os computadores dos usuários para minerar criptomoedas sem seus proprietários saberem. É uma espécie de "ataques de dia zero", que antes serviam para o roubo de senhas bancárias e outras informações confidenciais.

O vírus minerava moedas virtuais como o monero, o zcash e o fantasma, entre outros. Desta vez os especialistas não incluem nessa lista o bitcoin. A Karspersky informou a administração do Telegram sobre a vulnerabilidade e "no momento da publicação, o defeito de dia zero já não foi observado nos produtos do aplicativo de mensagens". A vulnerabilidade foi usada intensamente por hackers desde março de 2017.

A pesquisa realizada pela empresa mostrou que a falha foi baseada no controle do sistema Unicode para codificar as línguas que se escrevem da direita para a esquerda, como o árabe, o hebraico ou o persa. Os "hackers" aprenderam a usá-la para enganar o sistema operativo e utilizar o malware.

Os recursos informáticos dos usuários eram dessa forma envolvidos na "mineração" sem que o usuário tivesse disso conhecimento Além disso, os criminosos obtinham acesso remoto ao computador da vítima e "operavam de modo silencioso", instalando algumas ferramentas de espionagem.

A Kaspersky recomenda que os usuários deixem de compartilhar informação pessoal sensível pelo Telegram, evitem baixar arquivos duvidosos e instalem um bom antivírus.