Publié le: 13/02/2018 @ 18:09:19: Par Nic007 Dans "Sécurité"
L'entreprise de cybersécurité Kaspersky a annoncé mardi avoir trouvé une faille de sécurité dans la messagerie russe Telegram, qui a permis à des pirates de voler à des usagers des messages cryptés - mais pas de les lire. Selon Kaspersky, la vulnérabilité - à laquelle Telegram a remédié après avoir été alerté par ses soins - semble avoir surtout servi aux pirates pour introduire dans des ordinateurs des programmes minant clandestinement des crypto-monnaies comme Monero ou Zcash. Mais les chercheurs de Kaspersky ont aussi découvert qu'elle avait été utilisée pour prendre le contrôle d'ordinateurs, ou pour voler des dossiers contenant des messages cryptés de l'utilisateur.
Un chercheur a déclaré ne pas comprendre pourquoi les pirates ont dérobé ces dossiers de messages cryptés, "puisqu'il n'est pas possible de les décrypter". Au total, "plusieurs milliers d'ordinateurs, peut-être dix mille" ont été attaqués dans des pays de la zone russophone (Russie, Belarus, Ukraine...). Les utilisateurs étaient piégés par la réception d'un fichier semblant être une photo, alors qu'il contenait en réalité un programme malveillant.
Un chercheur a déclaré ne pas comprendre pourquoi les pirates ont dérobé ces dossiers de messages cryptés, "puisqu'il n'est pas possible de les décrypter". Au total, "plusieurs milliers d'ordinateurs, peut-être dix mille" ont été attaqués dans des pays de la zone russophone (Russie, Belarus, Ukraine...). Les utilisateurs étaient piégés par la réception d'un fichier semblant être une photo, alors qu'il contenait en réalité un programme malveillant.
Plus d'actualités dans cette catégorie
Commentaires
bros:
Une faille de sécurité découverte dans la messagerie Tele...
Hello
Déjà la faille a été découverte en Octobre 2017 (et a première vue exploitée depuis Mars 2017), donc surement corrigée.
De plus, on ne dit pas crypté mais chiffré !!!!
Déjà la faille a été découverte en Octobre 2017 (et a première vue exploitée depuis Mars 2017), donc surement corrigée.
De plus, on ne dit pas crypté mais chiffré !!!!