Pc-urgence Une vulnérabilité zero day exploitée dans Telegram - Pc-urgence

Une vulnérabilité zero day exploitée dans Telegram

Des chercheurs en sécurité de Kaspersky indiquent que des cyberattaques sont actuellement en cours sur la solution de messagerie chiffrée Telegram (la version poste de travail). L’exploitation d’une faille permet à des pirates de diffuser un malware de cryptominage ou l’insertion d’une porte dérobée sur le système cible.

Les messageries instantanées ont toujours constitué un terrain de jeu privilégié pour les cyberpirates en tous genres. La messagerie chiffrée Telegram n’échappe pas à la règle : d’après une alerte poussée par Kaspersky, une faille de type zero day a été détectée et commence à être exploitée. Cette dernière repose sur la méthode Unicode RLO (Right-to-Left Override) « généralement employée pour le codage de langues qui s’écrivent de droite à gauche telles que l’arabe ou l’hébreu », a précisé l’éditeur de sécurité. « Les pirates ont caché dans le nom du fichier un caractère Unicode qui inverse l’ordre des caractères, ce qui revient à modifier ce nom. En conséquence, des utilisateurs ont téléchargé un malware masqué qui s’est ensuite installé sur leur ordinateur. »

Alerté par Kaspersky de l’existence de cette vulnérabilité, Telegram l’a apparemment déjà corrigé. L’éditeur n’a en effet plus observé « à ce jour » de faille zero day dans la messagerie, seuls les utilisateurs ayant téléchargé à leur insu le malware ont donc leur système potentiellement compromis. Le programme malveillant permet d’utiliser les ressources systèmes à l’insu de son utilisateur, pour des opérations de cryptominage.

Un malware opérant en mode silencieux

« Dans un autre cas, une fois la faille exploitée avec succès, une backdoor utilisant l’API Telegram comme protocole de commande et de contrôle a été installée, afin de permettre aux pirates d’accéder à distance à l’ordinateur de la victime. Après son installation, le malware opère en mode silencieux, de sorte que l’auteur de la menace peut passer inaperçu sur le réseau et exécuter différentes commandes, notamment pour implanter des spywares supplémentaires », a indiqué Kaspersky.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Elu Service de l'année

Prix:
2013

Elu Service de l'année

Prix:
2013

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Antivirus Gratuit

Prix:
GRATUIT

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Rappel Gratuit

Prix:
GRATUIT
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence