App máy tính của Telegram bị dính mã độc đào Monero và Zcash, nhà sáng lập bác bỏ trách nhiệm

Ứng dụng tin nhắn bảo mật Telegram đang gặp phải một trở ngại mới khi hacker được báo cáo là đã âm thầm lợi dụng máy tính người dùng để đào những đồng tiền điện tử ẩn danh như là Monero và Zcash.

Riêng tư và bảo mật ư? Không còn như thế nữa rồi

Theo khẳng định từ nhà cung cấp dịch vụ antivirus và bảo mật mạng Kaspersky Lab, bọn tin tặc đã lợi dụng một lỗ hổng trong cilent desktop của ứng dụng nhắn tin Telegram, từ đó cho phép chúng đào các đồng tiền điện tử từ xa. Kể từ tháng 03/2017, hacker đã tiến hành các cuộc tấn công bằng malware mà đã tận dụng “lỗi zero-day trên ứng dụng Telegram Desktop” – nhờ đó tạo cửa sau vào máy tính để cài những chương trình đào tiền chạy ẩn.

Bọn tội phạm mạng bị cáo buộc là đã tích hợp năng lực máy tính bị lây nhiễm để đào Monero, Zcash, Fantomcoin và nhiều đồng khác nữa. Trong một số trường hợp, chúng thậm chí đã âm thầm cập nhật lệnh mới cũng như cài spyware vào máy tính của nạn nhân. Kaspersky Lab cho biết:

Technical details on the recent zero-day vulnerability in #Telegram ? https://t.co/smuvVt2CEZ pic.twitter.com/RFZVFtv73Q

— Eugene Kaspersky (@e_kaspersky) February 13, 2018

Những kẻ tấn công đã dùng một kí tự Unicode ẩn trong thư mục tên mà chứa thứ tự các kí tự, qua đó đã rename lại cả file. Hệ quả là, người dùng đã tự mình tải malware về mà sau đó sẽ được cài đặt lên máy tính của họ. Kaspersky Lab đã nhanh chóng báo cáo lại lỗ hổng này đến với Telegram, và ở thời điểm bài viết này được thực hiện, lỗi zero-day đã không còn được thấy trong sản phẩm ứng dụng nhắn tin của họ nữa.

Telegram lúc này vẫn tự nhận “các tin nhắn của họ được mã hoá rất kĩ và thậm chí có thể tự huỷ”, bên cạnh việc cho rằng “tin nhắn của bạn vẫn luôn an toàn khỏi các cuộc tấn công của tin tặc”. Thế nhưng có thể thấy là trong gần cả một năm qua, nhận định này hoàn toàn là sai sự thật.

Kể cả khi sử dụng một ứng dụng nhắn tin tự hào về bản thân trong khía cạnh riêng tư và an toàn, Kasperky vẫn khuyến nghị người dùng “tránh chia sẻ bất kì thông tin cá nhân nhạy cảm nào lên các app messengers”, và không bao giờ được tải file không rõ thông tin từ những nguồn không đáng tin cậy.

Pavel Durov: “Đừng lo lắng”

Nhà sáng lập Telegram Pavel Durov, trước thông tin trên, đã nhanh chóng “dè bỉu” báo cáo của Kaspersky Lab trên kênh Telegram chính thức của mình.

Công ty antivirus Kaspersky Lab ngày hôm nay cho biết họ đã tìm ra một lỗi “zero-day trên app Telegram dành cho Windows”, vốn đã ảnh hưởng đến 1.000 người dùng trước khi được sửa chữa”.

Như thường lệ, báo cáo từ một công ty antivirus nên được xem xét một cách cẩn thận, bởi họ hay phóng đại phát hiện của mình để tạo tiếng vang trên truyền thông đại chúng.

Durov sau đó khẳng định thứ mà Kaspersky tìm ra không phải là “một lỗ hổng thật sự đối với Telegram Desktop”, và bọn tin tặc sẽ không tài nào có thể truy cập đến máy tính của người dùng miễn là họ chưa mở tập tin độc hại ra trước.

“Do đó đừng lo lắng,” Durov viết. “Trừ khi bạn mở file độc hại đó ra thì bạn vẫn sẽ luôn an toàn.”

 

Thêm tin xấu đến với đợt ICO của Telegram

Tuyên bố của Kaspersky nhiều khả năng sẽ chẳng giúp ích được gì cho Đợt phát hành tiền điện tử lần đầu (ICO) của Telegram.

Telegram hướng mục tiêu đến việc tạo nên một hệ thống thanh toán trực tuyến trên nền tảng của họ, thế nhưng nhiều nhà đầu tư lớn lại chẳng mảy may suy nghĩ và bỏ qua cơ hội để giúp ứng dụng nhắn tin này đạt đến cột mốc gọi vốn 2 tỉ USD, lấy lí do Telegram có quá ít kinh nghiệm trong lĩnh vực công nghệ Blockchain.

Giới đầu tư tỏ ra không mấy hứng thú với đợt ICO của Telegram

Và với những diễn biến mới nhất nêu trên, bất chấp Telegram đã nhanh chóng kiểm soát tính hình, thế nhưng việc tự nhận mình là ẩn danh và an toàn trong khi chẳng hề hay biết là tin tặc đã lợi dụng máy tính người dùng để đào tiền và truyền bá mã độc sẽ càng trở thành một vết nhơ của ứng dụng nhắn tin này trong mắt nhà đầu tư.

Cập nhật tin tức Coin68 mới nhất tại đây

Theo Bitcoinist & CoinDesk