Sécurité

La faute a permis de propager le cryptomeda miner par télégramme

Une faille de sécurité a permis à des pirates de distribuer un mineur de cryptomime par le biais de Telegram à l’insu des victimes. La vulnérabilité, découverte par Kaspersky, était exploitée depuis mars 2017 et profitait du processeur de l’utilisateur pour miner Monero, Zcash et autres.

Selon Kaspersky, la lacune se situe au niveau de l’application de bureau de Telegram. Il prend en charge une norme Unicode qui permet d’écrire de droite à gauche, ce qui est utilisé dans des langues comme l’arabe et l’hébreu. Le problème est que la vulnérabilité vous permettait de retourner le nom d’un fichier joint, provoquant ainsi le passage d’un malware à travers une image, par exemple.

Les pirates ont profité de cette lacune en deux étapes : d’abord, ils ont distribué Monero, Zcash, Fantomcoin et d’autres cryptophiles ; ensuite, ils ont utilisé l’API Telegram comme centre de contrôle, en contrôlant à distance les ordinateurs des victimes et en installant d’autres outils d’espionnage.

  Quelles sont les données qu'Apple recueille à votre sujet

La recommandation est toujours la même : ne cliquez pas sur des liens ou des fichiers envoyés par des personnes que vous ne connaissez pas. Selon le télégramme, cette lacune ne peut plus être explorée dans la dernière version de l’application de bureau.

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire