Durante vários dias, os usuários do popular serviço de mensagens discutiram a existência de uma falha em sua programação e as piores suspeitas foram confirmadas.
Um comunicado divulgado pela Karspersky informou que hackers desconhecidos acessavam PCs com o Telegram instalado e usavam os computadores dos usuários para minerar criptomoedas sem seus proprietários saberem. É uma espécie de "ataques de dia zero", que antes serviam para o roubo de senhas bancárias e outras informações confidenciais.
A pesquisa realizada pela empresa mostrou que a falha foi baseada no controle do sistema Unicode para codificar as línguas que se escrevem da direita para a esquerda, como o árabe, o hebraico ou o persa. Os "hackers" aprenderam a usá-la para enganar o sistema operativo e utilizar o malware.
Os recursos informáticos dos usuários eram dessa forma envolvidos na "mineração" sem que o usuário tivesse disso conhecimento Além disso, os criminosos obtinham acesso remoto ao computador da vítima e "operavam de modo silencioso", instalando algumas ferramentas de espionagem.
A Kaspersky recomenda que os usuários deixem de compartilhar informação pessoal sensível pelo Telegram, evitem baixar arquivos duvidosos e instalem um bom antivírus.