Le fondateur de Telegram affirme que l'attaque par malware de minage de Crypto n'est T due à une faille de l'application

La société russe de cybersécurité Kaspersky Lab a rapporté aujourd'hui qu'une vulnérabilité dans l'application de messagerie Telegram avait été exploitée pour transformer des ordinateurs de bureau en mineurs de crypto-monnaie involontaires - une affirmation contre laquelle le fondateur de l'entreprise s'oppose.

Les cyberattaques ont été découvertes parKaspersky Lab, un fournisseur mondial de logiciels de cybersécurité, qui rapporte que les opérations minières secrètes sont en cours depuis mars 2017. Kaspersky a déclaré que les attaques étaient possibles en raison d'une vulnérabilité zero-day.

« Nous avons découvert plusieurs scénarios d'exploitation zero-day qui, outre les logiciels malveillants et les logiciels espions généraux, ont été utilisés pour diffuser des logiciels de minage. De telles infections sont devenues une tendance mondiale que nous avons observée tout au long de l'année dernière », a déclaré Alexey Firsh, analyste chez Kaspersky Lab, dans un communiqué publié aujourd'hui.

Pourtant, Pavel Durov, qui a fondé l'application de messagerie populaire, a adopté son propre Telegramcanalafin de minimiser le rapport.

« Comme toujours, les rapports des éditeurs d'antivirus doivent être pris avec des pincettes, car ils ont tendance à exagérer la gravité de leurs découvertes pour se faire connaître dans les médias », a-t-il déclaré. Il a ensuite affirmé que ce que Kaspersky avait découvert n'était pas une « véritable vulnérabilité sur Telegram Desktop » et que les cybercriminels ne pouvaient accéder aux ordinateurs des utilisateurs sans ouvrir au préalable un fichier malveillant.

"Alors ne t'inquiète T ", dit-il. dit la chaîne, "À moins que vous n'ayez ouvert un fichier malveillant, vous avez toujours été en sécurité."

Selon le rapport de Kaspersky, des cybercriminels auraient utilisé ce logiciel malveillant pour s'emparer de Monero, Zcash et Fantomcoin, entre autres cryptomonnaies. L'entreprise affirme que des preuves indiquent que le logiciel malveillant est d'origine russe et note que, dans certains cas, il sert de porte dérobée permettant aux pirates de contrôler discrètement un ordinateur. Lors de l'analyse des serveurs malveillants, Kaspersky a également déclaré avoir découvert « des archives contenant un cache local Telegram volé aux victimes ».

À mesure que les profits associés à l’exploitation minière ont augmenté, les logiciels malveillants liés à l’exploitation minière sont devenus plus courants.

CoinDesk signaléHier, plus de 4 000 sites web britanniques, dont des sites gouvernementaux, ont été infectés par des logiciels malveillants de minage, ce qui a incité le Bureau du Commissaire à l'information du Royaume-Uni à fermer son site web. De même, dans un autre contexte important,casLe mois dernier, il a été découvert que les services publicitaires DoubleClick de Google avaient été piratés pour diffuser des logiciels malveillants de minage sur des sites importants comme YouTube. Cela a mis les développeurs sous pression pour garantir la sécurité des utilisateurs.

Imagevia Shutterstock