Un malware, finora sconosciuto, è stato rilevato dagli esperti di Kaspersky Lab. Secondo i ricercatori, l’agente malevolo ha preso di mira la versione desktop della nota app Telegram, sfruttando i computer delle vittime per estrarre criptovalute (nello spacifico Monero e Zcash).
Tutto ciò risulta preoccupante tenendo conto di quanto Telegram sia diffuso: si parla di 200 milioni di utente registrati nel primo trimestre del 2018, con un graduale aumento degli stessi negli anni successivi.
Il malware individuato sembra agire sfruttando il sistema di lettura da destra a sinistra, collegato ad alcune lingue supportate dall’app, attraverso cui i cybercriminali riescono ad avviare l’agente malevolo.
Secondo quanto emerso dalla ricerca di Kaspersky, la maggior parte di infezioni sono state rilevate sul territorio russo e, a quanto pare, lo stesso gruppo collegato all’operazione avrebbe le stesse origini. L’azienda produttrice del noto software ha segnalato l’exploit a Telegram lo scorso ottobre e, allo stato attuale, la piattaforma ha corretto efficacemente tale falla.
App desktop Telegram per minare criptovalute: un momento delicato per la nota app di messaggistica
I ricercatori hanno voluto lanciare un chiaro allarme: Telegram non è l’unica app potenzialmente soggetta a questo tipo di attacco. Vulnerabilità simili, sono in precedenza state sfruttate anche nel contesto di WhatsApp.
Tutto ciò avviene in un momento delicato per l’app di messaggistica, visto che la stessa ha palesato la sua intenzione di avviare una vendita privata di token, scambiabili come valute alternative (simili dunque a Bitcoin o Ethereum). L’intera operazione, di fatto, si preannuncia come molto vasta, con un valore complessivo di coin che potrebbe raggiungere i 2 miliardi di dollari.
D’altro canto non è l’unico problema lato sicurezza segnalato nelle ultime settimane per quanto concerne Telegram. Giusto qualche giorno fa, infatti, ha fatto molto parlare la scoperta di una falla RCE sulla piattaforma.