Découvrir le trading de crypto-monnaies

L’application Telegram a été ciblée par des logiciels malveillants de mining, selon Kaspersky Lab

258 0
Partager cet article...
Share on FacebookShare on Google+Tweet about this on Twitter

MOSCOU (Reuters) – Des logiciels malveillants détectés par des utilisateurs de la version de bureau de l’application de messagerie Telegram ont été découverts par le cabinet de sécurité russe Kaspersky Lab, a annoncé mardi Kaspersky.

Le logiciel malveillant a été utilisé pour cibler les utilisateurs russes depuis mars 2017, a indiqué M. Kaspersky dans un communiqué. Il a été conçu pour inciter les utilisateurs du logiciel de bureau de Telegram à utiliser leurs machines pour exploiter des crypto-monnaies comme Monero et Zcash.

Telegram est la neuvième application de messagerie mobile la plus populaire au monde et devrait toucher 200 millions d’utilisateurs au cours du premier trimestre de 2018, selon un récent livre blanc de la société. Seule la version de son ordinateur de bureau était ciblée.

Le logiciel malveillant a exploité une fonctionnalité qui permet à son logiciel de messagerie de reconnaître le texte en arabe et en hébreu, qui est lu de droite à gauche.

En utilisant un caractère caché dans la fonction qui inversait l’ordre des caractères, les attaquants pouvaient renommer un fichier, déclenchant l’installation du logiciel malveillant. Des exemples de logiciels malveillants ont été trouvés uniquement en Russie, a déclaré Kaspersky.

Selon Kaspersky Lab, les indices trouvés dans le code indiquent des connexions avec des cybercriminels russes. Il a déclaré que ces vulnérabilités d’application de messagerie ne sont pas uniques à Telegram, notant que le mois dernier, il avait trouvé un moyen pour les pirates de voler les messages de WhatsApp.

Kaspersky a déclaré avoir signalé la vulnérabilité à Telegram en octobre et que le problème semble avoir été résolu.

Dans une déclaration publiée sur un canal technique de Telegram, la société a déclaré que l’attaque était une forme d’ingénierie sociale qui ne fonctionnait que si un utilisateur était piégé dans le téléchargement d’un fichier image. Il a été fixé par Telegram en Novembre.

« Ce n’est pas une réelle vulnérabilité sur Telegram Desktop, personne ne peut prendre le contrôle à distance de votre ordinateur ou de votre Telegram à moins d’ouvrir un fichier (malveillant) », a déclaré Telegram.

Telegram prépare la plus grande ICO, dans le cadre d’une vente privée de jetons, qui pourrait être tradé comme une monnaie alternative, similaire à Bitcoin ou Ethereum, une proposition d’investissement vue par Reuters. L’offre pourrait lever jusqu’à 2 milliards de dollars, selon les médias.

Librement traduit depuis EuroNews

Partager cet article...
Share on FacebookShare on Google+Tweet about this on Twitter

Laisser un commentaire