33043

Telegram corrige un 'bug' en su versión para Windows que permitía difundir mineros de criptomoneda camuflados

14/02/2018 - 12:07
Más noticias sobre:

La empresa desarrolladora de 'software' de mensajería Telegram ha corregido una vulnerabilidad presente en la versión para Windows de su aplicación homónima, mediante la que era posible distribuir 'malware' descargable, camuflado desde el estándar de código Unicode. El 'bug', empleado para minería de criptomoneda, fue detectado por la compañía Kaspersky Lab.

MADRID, 14 (Portaltic/EP)

Kaspersky ha alertado de que a través de esta vulnerabilidad, detectada exclusivamente en la versión de escritorio para Windows de Telegram y no en sus ediciones móviles, los ciberdelincuentes eran capaces de camuflar archivos infectados con 'malware' a través de un comando del estándar de código Unicode que voltea el orden de las letras de una palabra.

La compañía rusa ha detallado en un comunicado que el comando de Unicode U+202E, empleado para cambiar el orden de lectura de las letras de una palabra de derecha a izquierda, podía ser utilizado por ciberatacantes para ocultar una extensión de archivos .js, correspondiente a ficheros JavaScript, en forma de otra sin apariencia ofensiva. Así, por ejemplo, a través de la nomenclatura gatitos*U+202E*gnp.js, se podía camuflar el 'malware' como una aparente imagen gatitossj.png.

MINERÍA DE CRIPTOMONEDA

Los expertos de Kaspersky Lab también detectaron que esta vulnerabilidad había sido "activamente" utilizada por ciberdelincuentes a través de la versión de Telegram para Windows, mediante la propagación de archivos maliciosos a través de sus chats, a pesar de que el sistema operativo de Microsoft alerta a los usuarios que tratan de abrir este tipo de archivos procedentes de fuentes desconocidas.

Mayoritariamente, el troyano incluido activa una herramienta 'payload', que ejecuta minería de criptomoneda de forma oculta, con efectos negativos sobre el equipo de la víctima como ralentizaciones o sobrecalentamientos. Estos programas también son capaces de controlar el ordenador de forma remota y realizar acciones tales como robar datos del usuario sin su conocimiento.

Los investigadores de Kaspersky informaron a Telegram de esta vulnerabilidad, que ya ha sido corregida.


PUBLICIDAD


Contenido patrocinado

Otras noticias









El flash: toda la última hora


La herramienta para el ahorrador en Bolsa

¡Regístrese y pruébelo GRATIS!


Boletines


Todos los boletines



Prima de Riesgo
País Precio Puntos %
ESP 91,50 +10,31 +12,69%
FRA 27,58 +0,11 +0,41%
ITA 138,05 +1,16 +0,85%
GRE 368,48 +1,87 +0,51%
POR 132,09 0,00 0,00%

Ecotrader



Evasión

El Camino se vuelve portugués

El Camino se vuelve portugués



Copyright 2006-2016, Editorial Ecoprensa, S.A. | Política de Privacidad | Aviso Legal | Política de cookies | Cloud Hosting en Acens