Команда «Лаборатории Касперского» обнаружили слабое место в клиенте Telegram для Windows, которую хакеры, с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает Coindesk.
Данная уязвимость заключалась в использовании атаки RLO (right-to-left override), с помощью которой злоумышленники меняли порядок символов в названии и расширении файла. Так жертвы скачивали вредоносный софт под видом, например, изображения, и сами запускали его, не подозревая, что это исполняемый файл. Это позволяло киберпреступникам получать удаленный доступ к компьютерам жертв и использовать их вычислительные возможности для добычи криптовалют Monero, Zcash, Fantomcoin и других.
«Мы обнаружили несколько сценариев этой работы с нулевым днем, которая, помимо общих вредоносных программ и программ-шпионов, использовалась доставка программного обеспечения для майнинга — такие вирусы стали глобальной тенденцией, которую мы наблюдали в течение прошлого года», − сказал Алексей Фирш
Все случаи хакерских атак были зафиксированы в России и только с клиентом для Windows. При этом специалисты «Лаборатории Касперского» не исключают, что уязвимости были подвержены и другие платформы.
В настоящее время разработчики мессенджера Telegram уведомлены о проблеме, уязвимость уже закрыта.
Подписывайтесь на новости В TELEGRAM