Уязвимость в Телеграм позволила хакерам майнить Монеро и Zcash

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (94 оценок, среднее: 5,00 из 5)
Загрузка...

Программисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Виндовс, которую хакеры, начиная с марта 2017 года, использовали для инсталляции шпионского софта и добычи криптовалют. Жертвами преступников могли стать до 1 тысячи человек, сообщает издание «Коммерсантъ».

Как сообщают эксперты, уязвимость заключалась в применении атаки RLO (right-to-left override), с помощью которой преступники меняли порядок символов в названии и расширении файла. Соответственно, жертвы скачивали вредоносное ПО под видом, например, картинки, и сами запускали его, не подозревая, что это исполняемый файл. Это позволяло кибермошенникам получать удаленный доступ к ПК жертв и использовать их вычислительные возможности для майнинга криптовалют Monero, Zcash, Fantomcoin и многих иных.

Помимо того, хакеры устанавливали на ПК шпионское ПО. Так, на серверах преступников аналитики обнаружили архивы с локальным кэшем Telegram, который злоумышленники выкачивали у жертв. Каждый из них кроме всего прочего содержал в закодированном виде разные материалы пользователя из переписки: документы, аудио- и видеозаписи, фото.

«Обнаруженные артефакты позволяют предположить русскоязычное происхождение злоумышленников. Некоторые строчки во вредоносном коде были написаны на русском языке, а в «засветившихся» email-адресах преступников были русские слова и имена», — заявил антивирусный эксперт «Лаборатории Касперского» А. Фирш.

Все случаи хакерских атак были зафиксированы в РФ и только с клиентом для Виндовс. При этом специалисты «Лаборатории Касперского» не исключают, что уязвимости были подвержены и многие иные платформы.

Сегодня уже разработчики мессенджера Телеграм уведомлены о проблеме, уязвимость уже полностью закрыта.

Уязвимость в Телеграм позволила хакерам майнить Монеро и Zcash: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика Читать на Prime RSS. Prime RSS - Крупнейший каталог блогов, новостных лент и RSS LiveRSS: Каталог русскоязычных RSS-каналов
Рейтинг@Mail.ru