Hakohet “Telegram Messenger”

Zbulohet një dobësi e aplikacionit Telegram, versioni për desktop, i cili ishte shfrytëzuar me të madhe për të përhapur një ‘malware’ i cili minon kriptovalutat Monero dhe ZCash.

Dobësia ishte zbuluar nga hulumtuesi i sigurisë Alexey Firsh i Laboratorit Kaspersky që në Tetor të vitit të kaluar dhe ai afekton vetëm shfrytëzuesit e softuerit Telegram versioni për Windows (desktop), edhe pse kjo dobësi ishte aktive që nga Marsi i 2017-ës.

Që nga ajo kohë, sulmuesit i kishin mashtruar viktimat që ta shkarkonin softuerin e infektuar në kompjuterët e tyre, dhe menjëherë kompjuteri i tyre kishte filluar të minoi kriptovaluta duke e përdorur fuqinë e tyre procesorike, në llogari të sulmuesit. Por, kishte edhe raste kurë kompjuteri i infektuar ishte shfrytëzuar si portë e fshehur (backdoor) për sulmuesit që ai pastaj ta shfrytëzoi atë kompjuter për qëllime të veta.

Mënyra e infektimit

Gabimi qëndron tek mënyra se si e trajton softueri Telegram (versioni i Windows) karakterin “U+202E” i cili përdorët për kodimin e gjuhëve të cilat shkruhen nga e djathta në të majtë, siç janë Arabishtja dhe Hebraishtja,

Sipas zyrtarëve të Laboratorit Kaspersky, krijuesit e malware-i kishin përdorë këtë karakter për të fshehur emrin e fajllit i cili ishte dukur si fajll me prapashtesë .png, që paraqet një fajll foto.

Për shembull, kurë sulmuesi – përmes mesengjerit të Telegram – i dërgon viktimës një fajll me emrin “photo_high_re*U+202E*gnp.js”, që është një fajll i JavaScript (.js), emri i fajllit tek viktima paraqitet si “photo_high_resj.png” (shih foton).

Kështu shfrytëzuesi i Telegram do të mendoi që po e pranon një fajll PNG, a në fakt ai e merr një skriptë Java.

Si rezultat i kësaj, viktima ka shkarkuar “malware”-in e fshehur i cili më pas ishte instaluar në kompjuterin e tij.

Zyrtarët nga Laboratori Kaspersky e kishin lajmëruar Telegram-in dhe tashmë ai problem është evituar.

Mënyra më e mirë për t’u mbrojtur nga sulme të tilla është që të mos shkarkoni apo të hapni dosje nga burime të panjohura apo që nuk mund të iu besoni.

Kompania po ashtu u kishte rekomanduar shfrytëzueseve që të iu shmangen publikimit të informatave senzitive personale përmes aplikacioneve për mesazhe dhe po ashtu që të instalojnë ndonjë program të mirë antivirus nga kompani të njohura.