Аналитики сообщили об уязвимости в Telegram, использовавшуюся для майнинга
Киберпреступники получали удаленный доступ к компьютерам жертв и использовать их вычислительные возможности для добычи криптовалют.
В клиенте Telegram для Windows, обнаружили уязвимость, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Об этом во вторник, 13 февраля, сообщает Коммерсантъ со ссылкой на Лабораторию Касперского. В то же время создатель Telegram Павел Дуров скептически прокомментировал заявление антивирусной лаборатории.
Как отмечают в Лаборатории Касперского, жертвами злоумышленников могли стать до 1 тысячи человек.
Эксперты заявили, что уязвимость заключалась в использовании атаки RLO (right-to-left override), с помощью которой злоумышленники меняли порядок символов в названии и расширении файла. Таким образом жертвы скачивали вредоносный софт под видом, например, изображения, и сами запускали его, не подозревая, что это исполняемый файл. Это позволяло киберпреступникам получать удаленный доступ к компьютерам жертв и использовать их вычислительные возможности для добычи криптовалют Monero, Zcash, Fantomcoin и других.
Кроме того, хакеры устанавливали на компьютеры шпионского ПО. Так, на серверах злоумышленников аналитики обнаружили архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них помимо прочего содержал в зашифрованном виде различные материалы пользователя из переписки: документы, аудио- и видеозаписи, фотографии.
"Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Некоторые строчки во вредоносном коде были на русском языке, а в "засветившихся" email-адресах злоумышленников фигурировали русские слова и имена", — пояснил антивирусный эксперт Лаборатории Касперского Алексей Фирш.
Все случаи хакерских атак были зафиксированы в России и только с клиентом для Windows. При этом специалисты Лаборатории Касперского не исключают, что уязвимости были подвержены и другие платформы.
В настоящее время разработчики мессенджера Telegram уведомлены о проблеме, уязвимость уже закрыта.
В то же время создатель Telegram Павел Дуров попросил скептически относиться к сообщениям антивирусных компаний об уязвимостях в мессенджере. Об этом он написал в своем Telegram-канале.
"Отчеты антивирусных компаний должны приниматься с долей скептицизма, так как они склонны преувеличивать серьезность своих выводов, чтобы получить гласность в СМИ", - написал Дуров.
Он также попросил обратить внимание на сообщение в канале Telegram Geeks. В нем говорится, что никакой уязвимости в самом мессенджере не было, а шпионский софт хакеры устанавливали через рассылку вредоносных файлов.
Ранее сообщалось, что Telegram запустит собственную криптовалюту.
Напомним, Дуров отказался продавать Telegram за $5 млрд.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet
Другие новости по теме
Telegram пропал из App Store из-за "неприемлемого контента" Создатель мессенджера Telegram Павел Дуров рассказал, что приложение пропало из App Store в связи с претензиями Apple. В частности, из-за "неприемлемого контента". |
Telegram не является российским продуктом – Дуров Основатель мессенджера прокомментировал статью в Financial Times. |
Павел Дуров намерен создать свою криптовалюту Таким образом предприниматель хочет монетизировать мессенджер Telegram. |
Дуров отказался продавать Telegram за $5 млрд По словам Дурова, ему неоднократно поступали предложения о покупке сервиса. |
Дуров: Telegram может разорвать связи с РФ и Ираном Основатель мессенджера против давления на компанию. |