Se descubrió una vulnerabilidad en la versión para ordenadores en la aplicación de mensajería Telegram Desktop, de modo que convertía al ordenador que la instalaba en un esclavo para minar criptomonedas como Monero y ZCash.Esta vulnerabilidad de Telegram Desktop, fue descubierta por el investigador de seguridad Alexey Firsh de Kaspersky Lab en octubre pasado y afecta solo al cliente de Windows del software de mensajería Telegram.
Este fallo de seguridad ha sido explotado activamente desde marzo de 2017 por atacantes que engañaron a las víctimas para que se descargaran software malicioso en sus ordenadores con el fin de usar su CPU para extraer criptomonedas o servir como puerta trasera para que los atacantes controlaran remotamente la máquina afectada, según un blogpost en Securelist.
Kaspersky Lab informó sobre la vulnerabilidad a Telegram y la compañía revisó la vulnerabilidad de sus productos, como dijo la empresa de seguridad rusa: “en el momento de la publicación, la falla de día cero no se ha observado desde entonces en los productos de Messenger”.