Главная / Программное обеспечение / В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту

В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту

С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», специалисты которой и обнаружили уязвимость в Telegram для Windows, позволяющую отправлять пользователям вредоносные приложения под видом различных вложений, например картинок.

«Атака осуществлялась по классической схеме right-to-left override (RLO) при отправке файлов собеседнику. Применялся специальный непечатный символ U+202E (Unicode), который зеркально отражал порядок следующих за ним знаков. Обычно хакеры используют этот символ, вводя жертву в заблуждение при отображении имени и расширения исполняемого файла», — сообщает официальный канал Telegram.

Захваченные компьютеры использовались мошенниками для майнинга криптовалюты и других малоприятных вещей. Например, хакеры выкачивали у жертв весь локальный кеш Telegram. По данным «Лаборатории Касперского», за всё время пострадало более тысячи компьютеров, которые скрыто майнили Monero, Zcash и Fantomcoin.

Согласно информации, полученной от «Лаборатории Касперского», её специалисты изучили только версию мессенджера для Windows, поэтому не исключено, что и другие версии популярной программы использовались злоумышленниками. Команда разработчиков сообщила, что проблема уже устранена, а глава Telegram отметил, что отчеты антивирусных компаний должны приниматься с долей скептицизма, поскольку они склонны преувеличивать серьезность своих выводов для получения огласки в массмедиа. В официальном заявлении Telegram также сказано, что никто не сможет удалённо управлять компьютером, если сам пользователь не запустил предварительно вредоносную программу.

Хакерские приложения, участвующие в скрытой добыче криптовалют, становятся всё более популярным способом поправить благосостояние злоумышленников, но, как правило, огромных денег таким образом заработать не получается — всё ограничивается несколькими тысячами долларов в месяц, что, однако, тоже очень неплохо.

Напоминаем, что мы запустили телеграм-чат, в котором можно обсудить эту и другие новости.
Чат о криптовалютах.
Чат о железе и майнинге.

Смотрите также

Facebook выпустила бета-версию фирменного игрового приложения

Минувшим летом в Facebook запустили игровой хаб Fb.gg, который одновременно реализовывал функциональность для стримеров. Последнее …

Бета-версия Firefox 63 не будет поддерживать сертификаты Symantec

Компания Mozilla в своём блоге по вопросам безопасности в очередной раз напомнила о том, что …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *