Olhar Digital > Notícias > Falha no Telegram permite hacker espionar computadores das vítimas

Falha no Telegram permite hacker espionar computadores das vítimas

Redação14/02/2018 14h49, atualizada em 14/02/2018 15h00
20180214125307
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Os desenvolvedores do aplicativo de mensagens Telegram corrigiram uma vulnerabilidade que permitia que hackers instalassem malwares nos computadores das vítimas. Conforme relata o ArsTechnica, a falha foi encontrada na versão Windows do serviço pelos pesquisadores de segurança da Kaspersky Lab.

Ofertas
Notebook Lenovo IdeaPad 1 15IRU7 Intel Core i3-1315U 8GB 256GB SSD Windows 11 15.6" - 83QJ0001BO Cloud Grey
Vendido por Amazon
Notebook Lenovo IdeaPad 1 15IRU7 Intel Core i3-1315U 8GB 256GB SSD Windows 11 15.6" - 83QJ0001BO Cloud Grey
De: R$ 2.999,00
Por: R$ 2.475,79
Block Blast Puzzle Master 3D: Cube Crush Logic Challenge & Brain Training Game
Vendido por Amazon
Block Blast Puzzle Master 3D: Cube Crush Logic Challenge & Brain Training Game
Por R$ 55,38
Caderneta Ciceros Clássica Sem Pauta 14X21 Vermelho Quente, Cicero
Vendido por Amazon
Caderneta Ciceros Clássica Sem Pauta 14X21 Vermelho Quente, Cicero
De: R$ 79,99
Por: R$ 49,80
Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS
Vendido por Amazon
Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS
De: R$ 7.799,00
Por: R$ 5.610,00
PlayStation®5 Slim Digital 825GB – Pacote ASTRO BOT e Gran Turismo 7
Vendido por Amazon
PlayStation®5 Slim Digital 825GB – Pacote ASTRO BOT e Gran Turismo 7
De: R$ 3.999,90
Por: R$ 2.999,00
Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online
Vendido por Amazon
Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online
De: R$ 2.299,00
Por: R$ 1.888,99
Echo Dot 5ª geração | O Echo Dot com o melhor som já lançado | Cor Preta
Vendido por Amazon
Echo Dot 5ª geração | O Echo Dot com o melhor som já lançado | Cor Preta
Por R$ 459,00
Smartphone Xiaomi Poco X7 Pro 5G NFC Black (Preto) 12GB RAM 512GB ROM [2412DPC0AG]
Vendido por Amazon
Smartphone Xiaomi Poco X7 Pro 5G NFC Black (Preto) 12GB RAM 512GB ROM [2412DPC0AG]
Por R$ 2.469,00

Os cibercriminosos disfarçavam os malwares em imagens que eram anexadas nas conversas, sendo que para não serem descobertos, eles usavam um padrão de formatação de texto conhecido como Unicode. Eles usaram a formatação *U+202E* que faz com que a sequência de caracteres apareça da direita para a esquerda, em vez da esquerda para a direita, que é o normal para os idiomas ocidentais.

Por exemplo, o aplicativo converteu arquivos com nomes como “photo_high_regnp.js” para “photo_high_resj.png”, dando a impressão de serem arquivos de imagens comuns ao invés de arquivos que executaram algum tipo de código malicioso.

Os pesquisadores da Kaspersky Lab afirmam que o objetivo do ataque, que estava sendo explorado por hackers russos, é assumir o controle do sistema da vítima, sendo que o malware pode implantar silenciosamente ferramentas maliciosas como backdoors, loggers e até a opção de minerar criptomoedas.  

Redator(a)

Redação é redator(a) no Olhar Digital

Ícone tagsTags: