Mais cette vulnérabilité, découverte par l’éditeur de logiciel de cybersécurité russe Kaspersky, aurait aussi été utilisée par les pirates pour introduire dans des ordinateurs des programmes minant clandestinement des crypto-monnaies comme Monero ou Zcash.
La faille de sécurité a été réparée mais elle était d’importance et du plus mauvais effet pour Telegram, un service de messagerie instantanée russe qui a construit une bonne partie de sa réputation sur sa (supposée) inviolabilité et la pseudo-confidentialité de ses échanges.
S’il est acquis que la confidentialité des échanges n’est jamais absolue, la faille découverte par l’éditeur de logiciel de cybersécurité russe Kaspersky fait donc désordre en ce qu’elle permettait de dérober des dossiers contenant des messages cryptés d’un utilisateur (sans pour autant, officiellement, pouvoir les lire).
« Nous ne comprenons pas pourquoi » les pirates ont dérobé ces dossiers de messages cryptés, « puisqu’il n’est pas possible de décrypter » les messages, a indiqué à l’AFP Vyacheslav Zakorzhevsky, un chercheur de Kaspersky.
« Nous sommes toujours en train d’enquêter, pour l’instant ce n’est pas clair », a-t-il ajouté. De fait, la réponse réside peut-être dans cette interrogation.
Au total, « plusieurs milliers d’ordinateurs, peut-être dix mille » ont été attaqués dans des pays de la zone russophone (Russie, Belarus, Ukraine…) selon M. Zakorzhevsky.
Les utilisateurs étaient piégés par la réception d’un fichier semblant être une photo, alors qu’il contenait en réalité un programme malveillant.
Selon les experts de Kaspersky, cette faille a également été exploitée pour intégrer dans des ordinateurs des programmes malveillants (ou “malwares”) minant clandestinement des crypto-monnaies comme Monero ou Zcash.
A noter que Kaspersky avait déjà été à l’origine de la découverte de Cryptosuffler, un malware qui frappait les propriétaires de bitcoins au portefeuille.
En mode “déminage et communication de crise”, le co-fondateur de la messagerie Telegram, Pavel Durov, a indiqué… sur son compte Telegram : « Comme toujours, les rapports des entreprises anti-virus sont à prendre avec des pincettes, car elles ont tendance à exagérer la gravité de leurs observations pour se faire de la publicité ».
[wpedon id= »26112″]Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.