В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту

14 Февраля 2018 в 12:00, Вячеслав Ларионов 3 768 просмотров 4

С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», специалисты которой и обнаружили уязвимость в Telegram для Windows, позволяющую отправлять пользователям вредоносные приложения под видом различных вложений, например картинок.

«Атака осуществлялась по классической схеме right-to-left override (RLO) при отправке файлов собеседнику. Применялся специальный непечатный символ U+202E (Unicode), который зеркально отражал порядок следующих за ним знаков. Обычно хакеры используют этот символ, вводя жертву в заблуждение при отображении имени и расширения исполняемого файла», — сообщает официальный канал Telegram.

Захваченные компьютеры использовались мошенниками для майнинга криптовалюты и других малоприятных вещей. Например, хакеры выкачивали у жертв весь локальный кеш Telegram. По данным «Лаборатории Касперского», за всё время пострадало более тысячи компьютеров, которые скрыто майнили Monero, Zcash и Fantomcoin.

Согласно информации, полученной от «Лаборатории Касперского», её специалисты изучили только версию мессенджера для Windows, поэтому не исключено, что и другие версии популярной программы использовались злоумышленниками. Команда разработчиков сообщила, что проблема уже устранена, а глава Telegram отметил, что отчеты антивирусных компаний должны приниматься с долей скептицизма, поскольку они склонны преувеличивать серьезность своих выводов для получения огласки в массмедиа. В официальном заявлении Telegram также сказано, что никто не сможет удалённо управлять компьютером, если сам пользователь не запустил предварительно вредоносную программу.

Хакерские приложения, участвующие в скрытой добыче криптовалют, становятся всё более популярным способом поправить благосостояние злоумышленников, но, как правило, огромных денег таким образом заработать не получается — всё ограничивается несколькими тысячами долларов в месяц, что, однако, тоже очень неплохо.

Напоминаем, что мы запустили телеграм-чат, в котором можно обсудить эту и другие новости.
Чат о криптовалютах.
Чат о железе и майнинге.

В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

4 комментария

  1. satanicpanzer

    Постоянный форс чата в телеграме наталкивает на мысль, что редакция тоже майнит (отправлено из приложения Hi-News.ru)

  2. array

    Заявления антивирусных компаний звучат как заголовки желтой прессы

  3. DL33

    Заголовок из серии: "В Интернете обнаружена критическая уязвимость"
    А по смыслу: "[британские ученые] установили, что по интернету можно передавать вирусы" (отправлено из приложения Hi-News.ru)

  4. botan

    )) платформы по майнингу ещё ни кто не бомбил и не опускал. Так что живём и радуемся ) (отправлено из приложения Hi-News.ru)

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.