Gadgetshowto
Telegram a été dans les eaux chaudes ces derniers temps. Il a été récemment rapporté que l'application Telegram avait été supprimée de l'App Store pour avoir facilité la distribution de contenu dérangeant comme la pornographie enfantine. Maintenant, un nouveau rapport de la société de cybersécurité renommée, Kaspersky Lab, a révélé qu'une vulnérabilité dans l'application de bureau de Telegram a été exploitée par des cybercriminels pour semer des logiciels malveillants et exploiter la crypto-monnaie pendant des mois.
Selon un rapport de sécurité détaillé de Kaspersky Lab, des cybercriminels russes exploitent une vulnérabilité du client Windows de l'application Telegram pour installer des logiciels malveillants et des logiciels espions de crypto jacking sur les systèmes des utilisateurs depuis mars 2017. La faille a été repérée par les experts en cybersécurité de Kaspersky Lab en octobre, ce qui signifie que les utilisateurs sont la proie de l'exploit depuis des mois.. 
Kaspersky Lab a alors notifié à Telegram la «vulnérabilité Zero-day», et ce dernier l'a corrigée peu de temps après. La faille était associée au mécanisme logiciel de Telegram qui est utilisé pour gérer les caractères Unicode, en particulier ceux des langues qui suivent un ordre d'écriture inversé comme l'arabe et le persan. Les pirates ont utilisé cette propriété linguistique pour modifier l'ordre des caractères dans la chaîne afin de renommer un fichier, en envoyant un fichier JavaScript de type de fichier .js déguisé en fichier PNG. Une fois que les utilisateurs ont téléchargé le fichier et exécuté le script, il procédait à l'installation de logiciels malveillants et de logiciels espions de crypto jacking, et accordait également aux pirates un accès détourné aux ressources système de l'utilisateur sans méfiance..
Selon le rapport de Kaspersky Lab, les cybercriminels ont exploité l'exploit pour exploiter des crypto-monnaies comme Monero, Zcash et Fantomcoin. Après avoir été informé de la vulnérabilité critique, Telegram a corrigé la faille, et aucun incident de ce type n'a été signalé par la suite..
D'autre part, le fondateur de Telegram, Pavel Durov, a minimisé le rapport de Kaspersky Lab, déclarant que la découverte de l'entreprise de cybersécurité n'était pas une véritable vulnérabilité sur l'application de bureau de Telegram.. «Comme toujours, les rapports des éditeurs d'antivirus doivent être pris avec un grain de sel, car ils ont tendance à exagérer la gravité de leurs découvertes pour faire de la publicité dans les médias.», a-t-il ajouté, assurant en outre que tant que les utilisateurs n'ont pas téléchargé un fichier malveillant, ils sont en sécurité.
