Gadgetshowto
Telegram è stato in acque calde ultimamente. È stato recentemente riferito che l'app Telegram è stata rimossa dall'App Store per facilitare la distribuzione di contenuti inquietanti come la pornografia infantile. Ora, un nuovo rapporto della rinomata azienda di sicurezza informatica Kaspersky Lab ha rivelato che una vulnerabilità nell'app desktop di Telegram è stata sfruttata dai criminali informatici per semina malware ed estrae criptovaluta per mesi.
Secondo un rapporto dettagliato sulla sicurezza di Kaspersky Lab, i criminali informatici russi hanno sfruttato una vulnerabilità nel client Windows dell'app Telegram per installa malware e spyware di crypto jacking sui sistemi degli utenti da marzo 2017. Il difetto è stato individuato dagli esperti di sicurezza informatica di Kaspersky Lab a ottobre, il che significa che gli utenti sono caduti preda dell'exploit da mesi. 
Kaspersky Lab ha proceduto a notificare a Telegram la "vulnerabilità zero-day" e quest'ultimo l'ha risolta subito dopo. Il difetto era associato al meccanismo del software di Telegram che viene utilizzato per gestire i caratteri Unicode, in particolare quelli per le lingue che seguono un ordine inverso di scrittura come l'arabo e il persiano. Gli hacker hanno utilizzato questa proprietà linguistica per modificare l'ordine dei caratteri nella stringa per rinominare un file, inviando un file JavaScript di tipo file .js camuffato da file PNG. Una volta che gli utenti hanno scaricato il file ed eseguito lo script, avrebbe proceduto all'installazione di malware e spyware di crypto jacking e avrebbe anche concesso agli hacker l'accesso backdoor alle risorse di sistema dell'utente ignaro.
Secondo il rapporto di Kaspersky Lab, i criminali informatici hanno sfruttato l'exploit per estrarre criptovalute come Monero, Zcash e Fantomcoin. Dopo essere stato informato della vulnerabilità critica, Telegram ha corretto il difetto e in seguito non sono stati segnalati incidenti di questo tipo.
D'altra parte, il fondatore di Telegram, Pavel Durov, ha minimizzato il rapporto di Kaspersky Lab, affermando che la scoperta dell'azienda di sicurezza informatica non era una vera vulnerabilità sull'app desktop di Telegram. "Come sempre, i rapporti delle società di antivirus devono essere presi con le pinze, poiché tendono ad esagerare la gravità delle loro scoperte per ottenere pubblicità sui mass media"., ha aggiunto, assicurando ulteriormente che finché gli utenti non hanno scaricato un file dannoso, sono al sicuro.
