Geçtiğimiz günlerde tespit edilen bir Telegram zafiyeti nedeniyle hackerların sadece Telegram kullanarak mining yapabildiği ortaya çıktı! Kullanıcıları fotoğraf dosyası gibi kandırmaya olanak sağlayan zafiyeti tespit eden şirket ise Kaspersky.
Kaspersky tarafından yapılan açıklamaya göre Telegram masaüstü sürümünde arapça dilden kaynaklı bulunan bir zafiyet nedeniyle, dosyanın uzantısının farklı şekilde gösterilebiliyor. Kullanıcının fotoğraf olarak tıkladığı dosya hackerların kullanıcının bilgisayarını kullanarak mining yapmasına olanak sağlıyor.
Hackerlar Telegram kullanarak mining yaptı!
Mart 2017‘den beri kullanıldığı tespit edilen açığın detayları gün yüzüne yaklaşık 1 sene sonra ancak çıkabildi. Bu süre içerisinde kaç kişinin zafiyetten etkilendiği ise belli değil. Telegram ekibinin hızlıca kapattığı zafiyet, diğer mesajlaşma uygulamalarında tespit edilmedi.
Ayrıca Kaspersky bünyesinde çalışan güvenlik araştırmacıları, gelecekte bu tarz zafiyetlerden etkilenmemeniz için tanımadığınız kişilerden gelen herhangi bir dosyayı açmamanız konusunda ciddi uyarılarda bulundu.
:: Telegram masaüstü sürümünü kullanıyor musunuz?
{{user}} {{datetime}}
{{text}}