Telegram exploité pour l’envoi d’un malware

© REUTERS
Els Bellens

Le service de messagerie sécurisé Telegram a été exploité par des pirates pour expédier un nouveau type de maliciel (malware). Voilà ce qu’annonce l’entreprise de sécurité Kaspersky. Le problème a été entre-temps résolu.

Un bug précédemment inconnu, ce qu’on appelle une faille ‘zero day’ dans la version desktop de Telegram, serait exploité pour envoyer ledit malware aux utilisateurs. C’est du moins ce que prétend la firme de sécurité Kaspersky Lab. Ce maliciel aurait été utilisé depuis mars 2017 pour contaminer des utilisateurs russes. Le malware aurait différentes fonctions, dont l’utilisation des ordinateurs infectés pour extraire de la crypto-monnaie, telle le Monero et le Zcash. Kaspersky ajoute encore avoir trouvé une série de données Telegram volées sur les serveurs des hackers.

Telegram se trouve à la neuvième place au classement des applis de messagerie mobile les plus populaires. Le service compte un peu moins de 200 millions d’utilisateurs. Il est surtout connu comme un service de cryptage. Seule la version desktop du service aurait été contaminée.

De droite à gauche

Pour expédier leur malware, les pirates ont utilisé une fonction dans Telegram, qui détecte automatiquement si un texte est écrit en arabe ou en hébreu, selon Kaspersky. Ces langues se lisent de droite à gauche, et une faille pourrait alors dissimuler un fichier Javascript sous la forme d’un innocent fichier image. Petit exemple: un fichier appelé ‘photo_regnp.js’ est avec le code ad hoc automatiquement converti en ‘photo_resj.png’. Dès que les utilisateurs ouvrent alors ce qui apparaît comme un fichier image, le maliciel est téléchargé.

Selon Kaspersky, il n’y a qu’en Russie, qu’on aurait trouvé des versions du malware. La firme de sécurité pense aussi que ce sont des cybercriminels russes qui en sont à l’origine. La faille ne concernerait du reste pas uniquement Telegram. Une méthode similaire permettrait de pirater WhatsApp assez populaire lui aussi. Kaspersky avait signalé le problème en octobre à Telegram, qui l’aurait entre-temps résolu.

De son côté, Telegram lance un appel pour ne surtout pas paniquer et insiste sur le fait que l’attaque ne réussit que si l’utilisateur télécharge et ouvre un fichier image. “Ce n’est pas vraiment un bug dans Telegram Desktop”, affirme le CEO Pavel Durov sur son canal. “Personne ne peut prendre à distance le contrôle de votre ordinateur ou de Telegram, à moins que vous n’ouvriez un fichier (mal intentionné).”

Telegram est une appli populaire qui se profile comme une alternative extra-sécurisée. Dans ce sens, elle est souvent utilisée par des dissidents (mais aussi par des extrémistes). Plus tôt ce mois-ci, l’appli a été également été supprimée de l’app store, parce qu’elle serait utilisée pour partager du contenu pédopornographique. Tout cela tombe à un très mauvais moment pour l’entreprise, surtout parce qu’elle prépare actuellement un ICO (Initial Coin Offering). Telegram espère recueillir 2 milliards de dollars avec cette entrée en bourse alternative, par laquelle elle va elle-même vendre des jetons (‘tokens’) en ligne. Ceux-ci peuvent ensuite être échangés contre une autre monnaie, comme cela s’est déjà fait avec le Bitcoin ou l’Ethereum.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire