Kaspersky Lab ha revelado el hallazgo de un malware para minar criptomonedas que se instala desde la versión de escritorio de Telegram en Rusia.
Usar un malware para minar criptomonedas con el poder de cómputo de otros es la nueva tendencia entre los ciberdelincuentes. A la larga lista de víctimas se suma la versión de escritorio de la aplicación de mensajería instantánea Telegram.
La firma de ciberseguridad Kaspersky Lab ha revelado este martes 13 de febrero el hallazgo de un software malicioso que ha estado operando en Rusia desde marzo de 2017. Diseñado para la versión desktop de Telegram, engaña a las personas para minar criptomonedas como Monero y Zcash con sus ordenadores.

La vulnerabilidad solo funciona cuando el usuario descarga un archivo de imagen malicioso

El malware explotó una función que permite al software de la app reconocer textos en árabe y en hebreo, que se leen de derecha a izquierda. Este método es conocido como RTLO o anulación de derecha a izquierda, pues bloquea un sistema de Windows que reconoce los idiomas que se escriben de derecha a izquierda para disfrazar archivos maliciosos como imágenes.
De esta manera, los hackers ocultaron un carácter en dicha función que invierte el orden de los caracteres. Esto les permitió cambiar el nombre de un archivo al ser enviado a través de Telegram para desencadenar la instalación del malware para minar criptomonedas.

New Mac Malware uses Right-to-Left override character (U+202E) to cause OS X to display this… http://t.co/wGxuRK1ReG pic.twitter.com/DWfPOYkZgO
— Mikko Hypponen (@mikko) 15 de julio …