В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту

14.02.2018, Вячеслав Ларионов 4
  2. Темы
  3. Технологии

С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», специалисты которой и обнаружили уязвимость в Telegram для Windows, позволяющую отправлять пользователям вредоносные приложения под видом различных вложений, например картинок.

«Атака осуществлялась по классической схеме right-to-left override (RLO) при отправке файлов собеседнику. Применялся специальный непечатный символ U+202E (Unicode), который зеркально отражал порядок следующих за ним знаков. Обычно хакеры используют этот символ, вводя жертву в заблуждение при отображении имени и расширения исполняемого файла», — сообщает официальный канал Telegram.

Захваченные компьютеры использовались мошенниками для майнинга криптовалюты и других малоприятных вещей. Например, хакеры выкачивали у жертв весь локальный кеш Telegram. По данным «Лаборатории Касперского», за всё время пострадало более тысячи компьютеров, которые скрыто майнили Monero, Zcash и Fantomcoin.

Согласно информации, полученной от «Лаборатории Касперского», её специалисты изучили только версию мессенджера для Windows, поэтому не исключено, что и другие версии популярной программы использовались злоумышленниками. Команда разработчиков сообщила, что проблема уже устранена, а глава Telegram отметил, что отчеты антивирусных компаний должны приниматься с долей скептицизма, поскольку они склонны преувеличивать серьезность своих выводов для получения огласки в массмедиа. В официальном заявлении Telegram также сказано, что никто не сможет удалённо управлять компьютером, если сам пользователь не запустил предварительно вредоносную программу.

Хакерские приложения, участвующие в скрытой добыче криптовалют, становятся всё более популярным способом поправить благосостояние злоумышленников, но, как правило, огромных денег таким образом заработать не получается — всё ограничивается несколькими тысячами долларов в месяц, что, однако, тоже очень неплохо.

Напоминаем, что мы запустили телеграм-чат, в котором можно обсудить эту и другие новости.
Чат о криптовалютах.
Чат о железе и майнинге.

Лонгриды для вас
#факты | Какая бывает оперативная память?

Недавно мы узнали о том, как устроена оперативная память (ОЗУ, RAM) и почему ее называют памятью с произвольным доступом. Сегодня настала пора рассказать о ее типах. Производительность оперативной памяти зависит не только от ее объема, но и от особенностей конструкции чипа. Перечислим наиболее распространенные разновидности памяти с произвольным доступом и немного поговорим о терминах, которые […]

Читать далее
Блокчейн полностью изменит мировую финансовую систему

Блокчейн, технологическая инновация, лежащая в основе криптовалют, имеет огромные последствия для управления людьми силами государства. Чтобы по-настоящему осознать эти последствия, сперва нужно понять сложные отношения государства и денег, роль государства в формировании наличности и использование денег государством как инструмента управления. Деньги — это не просто единица счета, сохранение ценности и среда обмена, это государственный институт, который […]

Читать далее
Обзор: особенности новой криптовалюты Tkeycoin

Всего год понадобился платформе Tkeycoin Dao, чтобы появилось понимание, что команде разработчиков из России удалось не просто создать очередную криптовалюту, не лучше и не хуже других, а новую экономическую модель, способную перевернуть привычные представления о товарно-денежных отношениях.

Читать далее

Новый комментарий

Для отправки комментария вы должны или