Según Kaspersky Lab, unos hackers se han aprovechado de una vulnerabilidad en el cliente de escritorio de la aplicación de mensajería Telegram para minar criptomonedas, según ha informado Kaspersky Lab.
La empresa de seguridad ha informado de que la vulnerabilidad ha sido explotada desde marzo de 2017 para minar diversas criptomonedas, incluyendo Monero (XMR/USD), Zcash (ZEC/USD) y otras.
De acuerdo con la investigación, la vulnerabilidad zero-day se basaba en el método Unicode RLO (right-to-left override), que puede ser utilizado por creadores de malware para engañar a los usuarios a la hora de descargar archivos maliciosos encubiertos, por ejemplo, imágenes.
"Los atacantes usaban un carácter Unicode oculto en el nombre del archivo que invertía el orden de los caracteres, cambiando así el nombre del propio archivo. Como resultado, los usuarios descargaban malware oculto que luego se instalaba en sus ordenadores", ha dicho Kaspersky.
El laboratorio ha dicho que "ha informado a Telegram sobre la la vulnerabilidad".
Kaspersky afirma que su análisis sugiere que los hackers son de origen ruso, y la empresa ha ofrecido algunos consejos para proteger los ordenadores de los usuarios ante este tipo de ataques.
Telegram planea celebrar una ICO con la que pretende recaudar alrededor de 2.000 millones de dólares para crear su propio blockchain y criptomoneda.