UTENTI DI TELEGRAM HACKERATI: I COMPUTER USATI PER ESTRARRE Monero e Zcash

La popolare applicazione di messaggistica istantanea incentrata sulla privacy, Telegram ha subito una battuta d’arresto, dato che gli hacker sono stati segretamente in grado di utilizzare i computer degli ignari utenti per estrarre Monero e Zcash.

PRIVATO E SICURO? NON PROPRIO.

Secondo il provider di anti-virus e sicurezza informatica multinazionale Kaspersky Lab, gli hacker hanno approfittato di un difetto nel client desktop dell’app di messaggistica di Telegram, che ha permesso loro di remotizzare le comuni criptovalute.

Da marzo 2017, gli hacker hanno condotto “attacchi selvaggi” usando il malware che sfrutta “una vulnerabilità zero-day nell’app Desktop Telegram” – garantendo l’accesso backdoor e offrendo software di mining nascosti.

Si presume che gli hacker abbiano usato il potere computazionale degli utenti ignari per estrarre Monero, Zcash, Fantomcoin e altri. Sono anche stati in grado, in alcuni casi, di eseguire silenziosamente comandi diversi e installare spyware sui computer delle vittime. Spiega Kaspersky Lab:

Gli aggressori hanno usato un carattere Unicode nascosto nel nome del file che ha invertito l’ordine dei personaggi, rinominando così il file stesso. Di conseguenza, gli utenti hanno scaricato malware nascosto che è stato quindi installato sui loro computer. Kaspersky Lab ha segnalato la vulnerabilità a Telegram e, al momento della pubblicazione, il difetto zero-day non è stato più osservato nei prodotti di messenger.

Al momento della stesura di questo articolo, il sito Web di Telegram afferma ancora che “i messaggi sono fortemente crittografati e possono autodistruggersi”, oltre a rivendicare “i tuoi messaggi al sicuro dagli attacchi degli hacker”. Per quasi un anno, tuttavia, sembra che non abbia stato il caso.

Anche quando si utilizza un’applicazione di messaggistica istantanea che si vanta di privacy e sicurezza, Kaspersky consiglia agli utenti di “evitare la condivisione di informazioni personali riservate in messaggistica istantanea” e di non scaricare mai file sconosciuti da fonti non attendibili.

ALTRE CATTIVE NOTIZIE PER ICO DI TELEGRAM

L’annuncio di Kaspersky probabilmente non farà alcun favore all’offerta iniziale di moneta di Telegram (ICO).

Telegram mira a creare un sistema di pagamento mainstream sulla loro piattaforma, ma molti investitori di grande successo hanno già perso l’opportunità di aiutare la società di messaggistica a raggiungere l’obiettivo di $ 2 miliardi, citando la mancanza di profonda competenza tecnica in merito alla tecnologia blockchain.

Ora, puoi quasi certamente aggiungere una mancanza di fiducia a quella lista.

Sebbene Telegram abbia apparentemente rimediato alla situazione, affermando di essere anonimo e sicuro mentre inconsapevolmente permettendo agli hacker di accedere ai computer degli utenti per il mining e l’intento malevolo dovrebbe mettere un cattivo gusto in più bocche degli investitori.

Cosa ne pensi dell’affermazione di Kaspersky Lab secondo cui gli hacker hanno scavato e installato il malware da remoto su computer degli ignari utenti? In che modo inciderà sull’ICO di Telegram? Fateci sapere nei commenti qui sotto!