Alcuni ricercatori di Kaspersky, hanno scoperto la presenza di una pericolosa vulnerabilità all’interno di Telegram Desktop, la quale consentirebbe ai malintenzionati, di diffondere dei Malware nel PC della vittima.
Telegram Desktop diffonde i Malware
La vulnerabilità scoperta, consentirebbe di infettare i PC con backdoor o strumenti per la diffusione di software rivolti al mining delle criptovalute, quest’ultimi in grado di minare monete utilizzando o per meglio dire sfruttando le risorse hardware del PC infettato.
Tra i malware più pericolosi troviamo il Trojan Skygofree, il quale è in grado di rubare i messaggi scambiati tra due o più utenti. La vulnerabilità è basata sul metodo Unicode Rlo ossia right to left override, utilizzabile dagli sviluppatori di malware per indurre gli utenti a scaricare file dannosi mascherati da immagini.
Tramite un carattere Unicode, nascosto nel nome del file infetto, è possibile rinominare il file stesso, celando dunque la presenza di una eventuale minaccia agli occhi vigili dall’Antivirus. Kaspersky Lab segnala che la vulnerabilità è stata avvistata per ora solo nella versione Desktop del client.
Una volta che il Malware viene installato sul PC in maniera silenziosa, inizia a funzionare all’oscuro dell’utente, il quale potrebbe ritrovarsi con dei pesanti rallentamenti della macchina, dovuti proprio al mining delle criptovalute. Per tanto, se avete intenzione di utilizzare Telegram sul PC, vi consigliamo di optare per la versione Browser.
