В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту

Вячеслав Ларионов
  2. Темы
  3. Технологии

С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», специалисты которой и обнаружили уязвимость в Telegram для Windows, позволяющую отправлять пользователям вредоносные приложения под видом различных вложений, например картинок.

В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту. Фото.

«Атака осуществлялась по классической схеме right-to-left override (RLO) при отправке файлов собеседнику. Применялся специальный непечатный символ U+202E (Unicode), который зеркально отражал порядок следующих за ним знаков. Обычно хакеры используют этот символ, вводя жертву в заблуждение при отображении имени и расширения исполняемого файла», — сообщает официальный канал Telegram.

Захваченные компьютеры использовались мошенниками для майнинга криптовалюты и других малоприятных вещей. Например, хакеры выкачивали у жертв весь локальный кеш Telegram. По данным «Лаборатории Касперского», за всё время пострадало более тысячи компьютеров, которые скрыто майнили Monero, Zcash и Fantomcoin.

Согласно информации, полученной от «Лаборатории Касперского», её специалисты изучили только версию мессенджера для Windows, поэтому не исключено, что и другие версии популярной программы использовались злоумышленниками. Команда разработчиков сообщила, что проблема уже устранена, а глава Telegram отметил, что отчеты антивирусных компаний должны приниматься с долей скептицизма, поскольку они склонны преувеличивать серьезность своих выводов для получения огласки в массмедиа. В официальном заявлении Telegram также сказано, что никто не сможет удалённо управлять компьютером, если сам пользователь не запустил предварительно вредоносную программу.

Хакерские приложения, участвующие в скрытой добыче криптовалют, становятся всё более популярным способом поправить благосостояние злоумышленников, но, как правило, огромных денег таким образом заработать не получается — всё ограничивается несколькими тысячами долларов в месяц, что, однако, тоже очень неплохо.

Напоминаем, что мы запустили телеграм-чат, в котором можно обсудить эту и другие новости.
Чат о криптовалютах.
Чат о железе и майнинге.

Лонгриды для вас
Новости партнеров
Крупные хедж-фонды и правительства расширяют инвестиции в криптовалюты. Что это значит для рынка?
Крупные хедж-фонды и правительства расширяют инвестиции в криптовалюты. Что это значит для рынка?
Как узнать нарисовано ли изображение нейросетью. Тестируем сервис проверки на ИИ от Wildberries
Как узнать нарисовано ли изображение нейросетью. Тестируем сервис проверки на ИИ от Wildberries
Нашли на Ozon мощный пылесос Redroad H15 для сухой и влажной уборки. Спешите, на 11.11 его отдают почти даром
Нашли на Ozon мощный пылесос Redroad H15 для сухой и влажной уборки. Спешите, на 11.11 его отдают почти даром