Une vulnérabilité sur l’application « Desktop » de Telegram
Pour la société de cybersécurité Kaspersky Labs, cela ne fait aucun doute : des pirates ont utilité une vulnérabilité zero-day pour infecter l’ordinateur de certains utilisateurs avec un malware de minage de crypto-monnaies.
Ils seraient ainsi parvenus à miner des actifs numériques anonymes, comme le Monero ou le Zcash – des monnaies numériques qui leur permettent de masquer leur identité.
Kaspersky Labs indique toutefois que seule l’application « desktop » de Telegram a été ciblée.
Cette attaque s’inscrit dans une vague de « cryptojacking », qui permet aux pirates de détourner des périphériques à leur profit. Il y a quelques jours, on apprenait que des hackers étaient parvenus à détourner des millions de périphériques Android afin de miner du Monero.
Cette tendance semble avoir été impulsée par le site de « torrents » The Pirate Bay. À la recherche de sources de revenus alternatives, ses propriétaires avaient décidé d’y mettre temporairement en place un script de minage – un script qui permettait d’utiliser la puissance de calcul des machines des visiteurs pour miner du Monero.
D’après les résultats de l’étude menée par Kaspersky Labs, les pirates ont commencé en mars 2017 à exploiter la faille présente sur l’application desktop de Telegram.
Pour y parvenir, ils se sont appuyés sur la fonctionnalité qui permet au logiciel de reconnaître les textes écrits en arabe et en hébreu – des langues s’écrivant de droite à gauche – ce qui leur a offert la possibilité de renommer certains fichiers. C’est ainsi qu’ils ont pu utiliser certains ordinateurs pour miner des crypto-monnaies, et potentiellement accéder aux machines infectées.
Les chercheurs ont notamment pu trouver, dans le cadre de l’une de ces attaques, des archives contenant un cache local Telegram qui avait été dérobé à une victime.
Voici ce que l’on peut lire dans l’article de Kaspersky Labs :
« Après l’installation, le logiciel a commencé à opérer en “mode silencieux”, ce qui a permis à l’agent malveillant de ne pas être détecté par le réseau. Il a ainsi pu effectuer différentes commandes, en installant notamment des spywares ».
En s’appuyant sur certains indices contenus dans son code informatique. Kaspersky estime que ce logiciel malveillant aurait été développé en Russie.
La société ajoute que Telegram n’est pas la seule application de messagerie à être exposée à une faille : elle avait ainsi pu découvrir le mois dernier sur WhatsApp l’exploitation d’une faille de sécurité qui permettait aux pirates d’avoir accès à certains messages.
Ajoutons enfin que la société russe avait alerté Telegram en octobre dernier. Celle-ci lui avait indiqué un mois plus tard quelle était parvenue à y apporter un correctif.
Pour le fondateur de Télégram, il ne s’agit pas d’une véritable vulnérabilité
Mais pour Telegram, il ne s’agit pas, à proprement parler, de l’exploitation d’une faille de sécurité, mais plutôt d’une forme d’ingénierie sociale.
Pavel Durov, le fondateur de Telegram, a ainsi indiqué qu’il ne s’agissait pas « d’une vulnérabilité réelle de Telegram Desktop », dans la mesure où il est impossible d’accéder à distance à l’ordinateur d’un utilisateur ou à son compte Telegram si celui-ci n’a ouvert aucun fichier malveillant.
Il indique d’ailleurs que les déclarations de Kaspersky Labs seraient « exagérées » :
« Comme toujours, les rapports des sociétés qui conçoivent des antivirus doivent être appréhendés avec un certain recul, dans la mesure où elles peuvent avoir tendance à exagérer la gravité des failles qu’elles ont pu trouver afin d’obtenir de la publicité dans des médias généralistes ».
Telegram travaille actuellement sur une ICO destinée à financer un nouveau projet blockchain extrêmement ambitieux.
Celui-ci ambitionne de lever, dans un premier temps, au moins 500 millions de dollars. Il vise à mettre en place le « Gram », un actif numérique qui constituera la monnaie native de l’écosystème Telegram Open Network (TON). Celui-ci sera intégré directement à la plateforme Telegram – une plateforme qui devrait bientôt atteindre le seuil des 200 millions d’utilisateurs.
Références : CCN, Kaspersky Labs