Tagapagtatag ng Telegram: Ang Pag-atake ng Malware sa Crypto Mining ay T Dahil sa Depekto ng App

Iniulat ngayon ng Russian cybersecurity firm na Kaspersky Lab na ang isang kahinaan sa app ng pagmemensahe ng Telegram ay pinagsamantalahan upang gawing hindi sinasadyang mga crypto-miner ang mga desktop computer - isang pag-aangkin na itinutulak ng tagapagtatag ng kumpanya.

Ang cyberattacks ay natuklasan ni Kaspersky Lab, isang pandaigdigang tagapagbigay ng software ng cybersecurity, na nag-uulat na ang mga palihim na operasyon ng pagmimina ay isinasagawa mula noong Marso ng 2017. Sinabi ni Kaspersky na ang mga pag-atake ay posible dahil sa isang zero-day na kahinaan.

"Nakahanap kami ng ilang mga sitwasyon ng zero-day exploitation na ito, bukod sa pangkalahatang malware at spyware, ay ginamit para maghatid ng mining software - ang mga ganitong impeksyon ay naging isang pandaigdigang trend na nakita namin sa buong nakaraang taon," sabi ni Alexey Firsh, isang analyst ng Kaspersky Lab sa isang pahayag ngayon.

Ngunit si Pavel Durov, na nagtatag ng sikat na messaging app, ay kinuha sa kanyang sariling Telegram channel para mabawasan ang report.

"Tulad ng nakasanayan, ang mga ulat mula sa mga kumpanya ng antivirus ay dapat kunin ng isang butil ng asin, dahil malamang na palakihin nila ang kalubhaan ng kanilang mga natuklasan upang makakuha ng publisidad sa mass media," sabi niya. Ipinagpatuloy niya ang pag-angkin na ang natuklasan ng Kaspersky ay hindi isang "tunay na kahinaan sa Telegram Desktop," at hindi maa-access ng mga cybercriminal ang mga computer ng mga user nang hindi muna nila binubuksan ang isang malisyosong file.

"Kaya T kang mag-alala," siya sinabi ang channel, "Maliban kung binuksan mo ang isang malicius [sic] file, palagi kang ligtas."

Iniulat na ginamit ng mga cybercriminal ang malware upang makakuha ng Monero, Zcash at fantomcoin, bukod sa iba pang mga cryptocurrencies, ayon sa ulat ng Kaspersky. Sinasabi ng kompanya na ang ebidensya ay nagpapahiwatig na ang malware ay may pinagmulang Ruso, at itinala na, sa ilang mga kaso, ginagamit ito bilang backdoor kung saan maaaring tahimik na kontrolin ng mga hacker ang isang computer. Sa kurso ng pag-aaral ng mga nakakahamak na server, sinabi rin ng Kaspersky na natagpuan nito ang "mga archive na naglalaman ng lokal na cache ng Telegram na ninakaw mula sa mga biktima."

Habang ang mga kita na nauugnay sa pagmimina ay tumaas, ang pagmimina ng malware ay naging mas karaniwan.

CoinDesk iniulat kahapon na higit sa 4,000 U.K website, kabilang ang mga site ng gobyerno, ang nahawahan ng mining malware, na nag-udyok sa U.K. Information Commissioner's Office na tanggalin ang website nito. Gayundin, sa isa pang makabuluhang kaso noong nakaraang buwan, natuklasan na ang mga serbisyo ng ad ng DoubleClick ng Google ay na-hijack upang ipamahagi ang pagmimina ng malware sa mga kilalang site tulad ng YouTube. Naglagay ito ng karagdagang presyon sa mga developer upang matiyak ang kaligtasan ng user.

Imahe sa pamamagitan ng Shutterstock