Segundo os investigadores da Kaspersky Labs, hackers conotados com gangues russos têm tentado explorar falhas no Telegram e instalar dois tipos de malware: um para funcionar como acesso e dar controlo total da máquina da vítima e outro para minerar cibermoedas. Para esta vulnerabilidade agora revelada, o utilizador ainda tinha de clicar num alerta do Windows para que o código fosse executado, noticia o ArsTechnica.
A vulnerabilidade detetada pela Kaspersky só está presente na versão do Windows e, usando o standard de formatação de texto Unicode, os atacantes fazem com que o nome dos ficheiros pareça estar da direita para a esquerda, em vez da sequência habitual da esquerda para a direita. A técnica usa a formatação Unicode *U+202E* que faz com que os nomes apareçam truncados. Assim, era possível apresentar um ficheiro de malware que aparenta ser, por exemplo, uma imagem benigna e ficar com o computador infetado ao clicar para abrir.
A Telegram diz que a versão mais recente da sua app para Windows já sanou esta vulnerabilidade.
