Gadgetshowto
Telegram har vært i varmt vann i det siste. Det ble nylig rapportert at Telegram-appen ble fjernet fra App Store for å lette distribusjonen av forstyrrende innhold som barnepornografi. Nå har en fersk rapport fra det anerkjente cybersecurity-firmaet, Kaspersky Lab, avslørt at en sårbarhet i Telegrams desktop-app ble utnyttet av nettkriminelle til seed malware og min kryptovaluta i flere måneder.
I følge en detaljert sikkerhetsrapport fra Kaspersky Lab har russiske nettkriminelle utnyttet et sårbarhet i Telegram-appens Windows-klient for å installer malware og spyware på krypto-jacking på brukernes systemer siden mars 2017. Feilen ble oppdaget av Kaspersky Labs cybersecurity-eksperter i oktober, noe som betyr at brukere har blitt byttedyr for utnyttelsen i flere måneder. 
Kaspersky Lab fortsatte å varsle Telegram om 'Zero-day sårbarheten', og sistnevnte løste det like etterpå. Feilen var assosiert med Telegrams programvaremekanisme som brukes til å håndtere Unicode-tegn, spesielt de for språk som følger en omvendt skriftlig rekkefølge som arabisk og persisk. Hackerne brukte denne språklige egenskapen til å tilpasse rekkefølgen på tegn i strengen for å gi nytt navn til en fil, og sende en JavaScript-fil av .js filtype forkledd som en PNG-fil. Når brukere har lastet ned filen og kjørt skriptet, vil den fortsette å installere malware og spionprogramvare for crypto jacking, og også gi hackerne bakdør tilgang til den intetanende brukerens systemressurser..
I følge Kaspersky Labs rapport utnyttet nettkriminelle utnyttelsen til å utvide kryptovalutaer som Monero, Zcash og Fantomcoin. Etter å ha blitt varslet om den kritiske sårbarheten, løste Telegram feilen, og ingen slike hendelser er rapportert etter det.
På den annen side har Telegrams grunnlegger Pavel Durov bagatellisert rapporten fra Kaspersky Lab, og uttalt at cybersecurity-firmaets funn ikke var en reell sårbarhet på Telegrams desktop-app. "Som alltid må rapporter fra antivirusbedrifter tas med et saltkorn, ettersom de har en tendens til å overdrive alvorlighetsgraden av funnene sine for å få publisitet i massemedier.", la han til og forsikret videre at så lenge brukere ikke har lastet ned en skadelig fil, er de trygge.
