Бизнес

В Telegram отыскали уязвимость для добычи криптовалют

Хакеры почти год использовали Telegram для кражи данных и майнинга

Специалисты «Лаборатории Касперского» выявили в мессенджере Telegram «уязвимость нулевого дня», которую злоумышленники использовали минимум с марта 2017-ого года.

«Лаборатория Касперского» информирует о том, что в известном в Российской Федерации мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для проведения многоцелевых атак.

По утверждению профессионалов, уязвимость задевает клиент мессенджера для Windows и дает возможность выполнить атаку right-to-left override (RLO) при отправке файлов собеседнику.

Напомним, согласно выводам «Лаборатории Касперского», заражению подверглись до одной тысячи компьютеров.

Дуров разъяснил, что речь не идёт о так называемой уязвимости «нулевого дня» (неустранённая уязвимость либо вредоносная программа, против которой еще нет защиты). Жертвы, как правило, думали, что скачивают изображение, которое на самом деле было исполняемым файлом. С помощью их киберпреступники распространяли среди пользователей бэкдор, посредством которого получали удаленный доступ к зараженным компьютерам, устанавливали шпионское программное обеспечение. Обычно его применяют при работе с языками, в которых текст идет справа налево, но злоумышленники могут использовать RLO по-иному: он меняет порядок символов в названии файла, а значит, и его расширение. Из-за программной лазейки без ведома пользователей могло быть установлено вредоносное ПО для майнинга криптовалюты.

Как считают аналитики в сфере компьютерной безопасности, речь может идти о традиционной «фишинговой рассылке», однако с применением мессенджера, и для того, чтобы обезопасить себя от противных «сюрпризов», профессионалы советуют обычным пользователям вовремя обновлять софт и не загружать подозрительные файлы.

Злоумышленники преследовали несколько целей, сообщает Коммерсант.

К известиям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность собственных выводов», объявил Павел Дуров.

Уязвимость эксплуатировалась в дополнении Telegram для Windows, и, по всей видимости. Масштабы уязвимости, обнаруженной в мессенджере Telegram профессионалами «Лаборатории Касперского», преувеличены. Фирш не исключил, что были и иные сценарии применения уязвимости.

2-ая цель — уязвимость эксплуатировалась для распространения ПО для майнинга.

«„Лаборатория Касперского“ уведомила разработчиков мессенджера о проблеме», — говорилось в сообщении.

Кроме рабочих файлов самого мессенджера в этих архивах были найдены личные файлы пользователей, в том числе документы, аудио, видео и фото.