Il fondatore di Telegram: l'attacco malware di Cripto T è dovuto a un difetto dell'app

L'azienda russa di sicurezza informatica Kaspersky Lab ha riferito oggi che una vulnerabilità nell'app di messaggistica Telegram è stata sfruttata per trasformare i computer desktop in inconsapevoli minatori di criptovalute: un'affermazione a cui il fondatore dell'azienda si sta opponendo.

Gli attacchi informatici sono stati scoperti daLaboratorio Kaspersky, un fornitore globale di software per la sicurezza informatica, che segnala che le operazioni di mining segrete sono in corso da marzo 2017. Kaspersky ha affermato che gli attacchi sono stati possibili a causa di una vulnerabilità zero-day.

"Abbiamo individuato diversi scenari di questo sfruttamento zero-day che, oltre a malware e spyware generici, sono stati utilizzati per distribuire software di mining: tali infezioni sono diventate una tendenza globale che abbiamo visto nel corso dell'ultimo anno", ha affermato oggi in una nota Alexey Firsh, analista di Kaspersky Lab.

Eppure Pavel Durov, fondatore della popolare app di messaggistica, ha adottato il suo Telegramcanaleper minimizzare il rapporto.

"Come sempre, i report delle aziende antivirus devono essere presi con le pinze, poiché tendono a esagerare la gravità delle loro scoperte per ottenere pubblicità sui mass media", ha affermato. Ha continuato affermando che ciò che Kaspersky aveva scoperto non era una "vera vulnerabilità su Telegram Desktop" e che i criminali informatici non potevano accedere ai computer degli utenti senza che questi aprissero prima un file dannoso.

"Quindi T preoccuparti", disse detto il canale, "A meno che tu non abbia aperto un file dannoso, sei sempre stato al sicuro."

Secondo il rapporto di Kaspersky, i criminali informatici avrebbero utilizzato il malware per raccogliere Monero, Zcash e fantomcoin, tra le altre criptovalute. L'azienda afferma che le prove indicano che il malware ha origini russe e nota che, in alcuni casi, viene utilizzato come backdoor attraverso cui gli hacker possono controllare silenziosamente un computer. Nel corso dell'analisi dei server dannosi, Kaspersky ha anche affermato di aver trovato "archivi contenenti una cache locale di Telegram che era stata rubata alle vittime".

Con l'aumento dei profitti associati al mining, il malware per il mining è diventato più comune.

CoinDesk segnalatoieri che più di 4.000 siti web del Regno Unito, compresi siti governativi, erano stati infettati da malware di mining, spingendo l'Information Commissioner's Office del Regno Unito a chiudere il suo sito web. Allo stesso modo, in un altro significativocasoil mese scorso, è stato scoperto che i servizi pubblicitari DoubleClick di Google sono stati dirottati per distribuire malware di mining su siti importanti come YouTube. Ciò ha messo ulteriore pressione sugli sviluppatori per garantire la sicurezza degli utenti.

Immaginetramite Shutterstock