Una nuova vulnerabilità su Telegram permette a un utente malintenzionato di prendere il controllo del PC e generare criptovalute.
Telegram, il popolare servizio che consente di effettuare conversazioni riservate utilizzando la cifratura end to end, è di nuovo al centro dell’attenzione per una nuova falla che permette agli aggressori informatici di prendere il controllo dei Pc ed installare malware e programmi per la generazione di criptovalute. La Kaspersky Lab, nota azienda di sicurezza informatica, ha scoperto quest’ultima vulnerabilità, evidenziando come le app di messaggistica (WhatsApp, Skype, ecc.) siano diventate un bersaglio per operazioni illegali. La vulnerabilità di Telegram permette di controllare in remoto un PC e “minare” criptomonete come ad esempio BitCoin, sfruttando la potenza di elaborazione del dispositivo infettato. La criptovaluta più coinvolta da questa falla è chiamata “Monero“, moneta già implicata nel caso del ransomeware Wannacry (fonte IlManifesto.it).
La falla su Telegram è causata da un difetto nella gestione delle lingue che si scrivono da destra verso sinistra. Veniva inviato alla vittima un allegato che sembrava essere un’immagine ma in realtà era un JavaScript (nel nome conteneva un carattere Unicode U+202E che invertiva l’ordine dei caratteri che lo seguono) che veniva eseguito su Pc non protetti. Da ricordare che Telegram non cifra i messaggi in modo client-client e usa un protocollo di sicurezza ritenuto insicuro ma consente una maggiore privacy rispetto a Whatsapp (che prende i metadati dell’utente e li condivide con Facebook).
Come proteggersi?
Non aprire mai allegati di cui non si conosce l’origine e prestare molta attenzione a file in arrivo da persone che non conosciamo. E’ sempre buona regola aggiornare il proprio sistema operativo e utilizzare un buon antivirus. Un’alternativa valida a Telegram potrebbe essere la piattaforma Signal.
Per ulteriori informazioni sulla sicurezza informatica, contatta il CSG al numero: 0432 1849996