Gadgetshowto
Telegram byl v poslední době v horkých vodách. Nedávno bylo oznámeno, že aplikace Telegram byla odstraněna z App Store za účelem usnadnění distribuce rušivého obsahu, jako je dětská pornografie. Nová zpráva od renomované firmy zabývající se kybernetickou bezpečností, společnosti Kaspersky Lab, nyní odhalila, že kyberzločinci zneužili chybu v desktopové aplikaci Telegramu počáteční malware a kryptoměna po celé měsíce.
Podle podrobné zprávy o zabezpečení společnosti Kaspersky Lab ruskí kyberzločinci zneužívají zranitelnost klienta Windows v aplikaci Telegram k instalovat na systémy uživatelů malware a spyware od března 2017. Tuto chybu si všimli odborníci na kybernetickou bezpečnost společnosti Kaspersky Lab v říjnu, což znamená, že uživatelé již měsíce podléhají exploitům.. 
Společnost Kaspersky Lab dále informovala Telegram o „Zero-day zranitelnosti“ a ten ji brzy poté napravil. Chyba byla spojena se softwarovým mechanismem Telegramu, který se používá ke zpracování znaků Unicode, konkrétně jazyků, které sledují obrácené pořadí psaní, jako je arabština a perština. Hackeři použili tuto jazykovou vlastnost k vyladění pořadí znaků v řetězci tak, aby soubor přejmenovali, a poslali soubor JavaScriptu typu souboru .js maskovaného jako soubor PNG. Jakmile si uživatelé stáhnou soubor a provedou skript, bude pokračovat v instalaci malwaru a spywaru pro kryptoměnu a také hackerům umožní přístup do backdooru k systémovým prostředkům nic netušícího uživatele.
Podle zprávy společnosti Kaspersky Lab kyberzločinci využili exploit k těžbě kryptoměn jako Monero, Zcash a Fantomcoin. Poté, co byl informován o kritické zranitelnosti, Telegram chybu napravil a žádné takové incidenty poté nebyly hlášeny.
Na druhou stranu zakladatel Telegramu Pavel Durov bagatelizoval zprávu společnosti Kaspersky Lab s tím, že zjištění firmy zabývající se kybernetickou bezpečností nebylo skutečnou zranitelností desktopové aplikace Telegramu. "Jako vždy, zprávy od antivirových společností je třeba brát s rezervou, protože mají sklon zveličovat závažnost svých zjištění, aby se dostaly k publicitě v hromadných sdělovacích prostředcích.", dodal a dále zajišťuje, že pokud si uživatelé nestáhnou škodlivý soubor, jsou v bezpečí.
