Gadgetshowto
Telegram har varit i hett vatten nyligen. Det rapporterades nyligen att Telegram-appen togs bort från App Store för att underlätta distributionen av störande innehåll som barnpornografi. Nu har en ny rapport från det kända cybersäkerhetsföretaget Kaspersky Lab avslöjat att en sårbarhet i Telegrams stationära app utnyttjades av cyberbrottslingar till utsädes skadlig programvara och mina kryptovaluta i flera månader.
Enligt en detaljerad säkerhetsrapport från Kaspersky Lab har ryska cyberbrottslingar utnyttjat en sårbarhet i Telegram-appens Windows-klient för att installera kryptojacking-malware och spionprogram på användarnas system sedan mars 2017. Bristen upptäcktes av Kaspersky Labs cybersäkerhetsexperter i oktober, vilket innebär att användare har fallit offer för exploateringen i flera månader. 
Kaspersky Lab fortsatte att meddela Telegram om '' Zero-day vulnerability '', och den senare fixade det strax efteråt. Bristen var associerad med Telegrams mjukvarumekanism som används för att hantera Unicode-tecken, särskilt de för språk som följer en omvänd ordningsföljd som arabiska och persiska. Hackarna använde denna språkliga egenskap för att justera ordningen på tecken i strängen för att byta namn på en fil och skicka en JavaScript-fil av .js-filtyp förklädd till en PNG-fil. När användare har laddat ner filen och kört skriptet fortsätter den att installera malware och spionprogram för kryptojacking och ger också hackarna bakdörr tillgång till den intet ont anande användarens systemresurser.
Enligt Kaspersky Labs rapport utnyttjade cyberkriminella exploateringen för att bryta ut kryptovalutor som Monero, Zcash och Fantomcoin. Efter att ha underrättats om den kritiska sårbarheten fixade Telegram felet och inga sådana händelser har rapporterats efter det.
Å andra sidan har Telegrams grundare Pavel Durov bagatelliserat Kaspersky Labs rapport och uppgett att cybersäkerhetsföretagets resultat inte var en verklig sårbarhet på Telegrams stationära app.. "Som alltid måste rapporter från antivirusföretag tas med ett saltkorn, eftersom de tenderar att överdriva svårighetsgraden av deras resultat för att få publicitet i massmedia.", tillade han och försäkrade vidare att så länge användare inte har laddat ner en skadlig fil är de säkra.
