Gadgetshowto
Telegram is de laatste tijd in hete wateren geweest. Onlangs werd gemeld dat de Telegram-app uit de App Store is verwijderd om de verspreiding van verontrustende inhoud zoals kinderpornografie te vergemakkelijken. Nu heeft een nieuw rapport van het gerenommeerde cyberbeveiligingsbedrijf Kaspersky Lab onthuld dat een kwetsbaarheid in de desktop-app van Telegram werd uitgebuit door cybercriminelen om seed malware en mijn cryptocurrency maandenlang.
Volgens een gedetailleerd beveiligingsrapport van Kaspersky Lab hebben Russische cybercriminelen misbruik gemaakt van een kwetsbaarheid in de Windows-client van de Telegram-app om installeer crypto-jacking-malware en spyware op de systemen van gebruikers sinds maart 2017. De fout werd in oktober opgemerkt door de cyberbeveiligingsexperts van Kaspersky Lab, wat betekent dat gebruikers al maanden ten prooi vallen aan de exploit.. 
Kaspersky Lab bracht Telegram op de hoogte van de 'Zero-day-kwetsbaarheid', en de laatste loste het kort daarna op. De fout hield verband met het softwaremechanisme van Telegram dat wordt gebruikt om Unicode-tekens te verwerken, met name die voor talen die een omgekeerde volgorde van schrijven volgen, zoals Arabisch en Perzisch. De hackers gebruikten deze taalkundige eigenschap om de volgorde van de tekens in de tekenreeks aan te passen om de naam van een bestand te wijzigen, door een JavaScript-bestand met het .js-bestandstype te verzenden, vermomd als een PNG-bestand. Nadat gebruikers het bestand hadden gedownload en het script hadden uitgevoerd, zou het doorgaan met het installeren van crypto-jacking-malware en spyware, en ook de hackers via de achterdeur toegang verlenen tot de systeembronnen van de nietsvermoedende gebruiker..
Volgens het rapport van Kaspersky Lab maakten de cybercriminelen gebruik van de exploit om cryptocurrencies zoals Monero, Zcash en Fantomcoin te delven. Na op de hoogte te zijn gebracht van de kritieke kwetsbaarheid, heeft Telegram de fout verholpen en daarna zijn dergelijke incidenten niet meer gemeld.
Aan de andere kant heeft de oprichter van Telegram, Pavel Durov, het rapport van Kaspersky Lab gebagatelliseerd en verklaard dat de bevinding van het cyberbeveiligingsbedrijf geen echte kwetsbaarheid was in de desktop-app van Telegram.. "Zoals altijd moeten rapporten van antivirusbedrijven met een korreltje zout worden genomen, omdat ze de ernst van hun bevindingen overdrijven om publiciteit te krijgen in de massamedia.", voegde hij eraan toe, en verzekerde verder dat zolang gebruikers geen kwaadaardig bestand hebben gedownload, ze veilig zijn.
