Fundador do Telegram: Ataque de malware de mineração de Cripto T é devido a falha no aplicativo

A empresa russa de segurança cibernética Kaspersky Lab informou hoje que uma vulnerabilidade no aplicativo de mensagens Telegram foi explorada para transformar computadores de mesa em criptomineradores involuntários — uma alegação que o fundador da empresa está rebatendo.

Os ataques cibernéticos foram descobertos porLaboratório Kaspersky, um fornecedor global de software de segurança cibernética, que relata que as operações de mineração secretas estão em andamento desde março de 2017. A Kaspersky disse que os ataques foram possíveis devido a uma vulnerabilidade de dia zero.

"Encontramos vários cenários dessa exploração de dia zero que, além de malware e spyware em geral, foi usada para fornecer software de mineração. Essas infecções se tornaram uma tendência global que vimos ao longo do último ano", disse Alexey Firsh, analista da Kaspersky Lab, em um comunicado hoje.

No entanto, Pavel Durov, que fundou o popular aplicativo de mensagens, adotou seu próprio Telegramcanalpara minimizar o relatório.

"Como sempre, os relatórios de empresas de antivírus devem ser tomados com cautela, pois tendem a exagerar a gravidade de suas descobertas para obter publicidade na mídia de massa", disse ele. Ele continuou afirmando que o que a Kaspersky havia descoberto não era uma "vulnerabilidade real no Telegram Desktop" e que os cibercriminosos não conseguiam acessar os computadores dos usuários sem que eles primeiro abrissem um arquivo malicioso.

"Então T se preocupe", ele contado o canal, "A menos que você tenha aberto um arquivo malicioso, você sempre esteve seguro."

Os cibercriminosos supostamente usaram o malware para obter Monero, Zcash e fantomcoin, entre outras criptomoedas, segundo o relatório da Kaspersky. A empresa diz que as evidências indicam que o malware tem origens russas e observa que, em alguns casos, ele é usado como um backdoor através do qual os hackers podem controlar silenciosamente um computador. No curso da análise de servidores maliciosos, a Kaspersky também disse que encontrou "arquivos contendo um cache local do Telegram que havia sido roubado das vítimas".

À medida que os lucros associados à mineração aumentaram, o malware de mineração se tornou mais comum.

CoinDesk relatadoontem que mais de 4.000 sites do Reino Unido, incluindo sites governamentais, foram infectados com malware de mineração, levando o Gabinete do Comissário de Informação do Reino Unido a retirar seu site do ar. Da mesma forma, em outro significativocasono mês passado, foi descoberto que os serviços de anúncios DoubleClick do Google foram sequestrados para distribuir malware de mineração em sites importantes como o YouTube. Isso colocou pressão adicional sobre os desenvolvedores para garantir a segurança do usuário.

Imagemvia Shutterstock