В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту
18 февраля 2018
920
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту
О проблеме сообщила «Лаборатория Касперского», специалисты которой и обнаружили уязвимость в Telegram для Windows, позволяющую отправлять пользователям вредоносные приложения под видом различных вложений, например картинок.
«Атака осуществлялась по классической схеме right-to-left override (RLO) при отправке файлов собеседнику. Применялся специальный непечатный символ U+202E (Unicode), который зеркально отражал порядок следующих за ним знаков. Обычно хакеры используют этот символ, вводя жертву в заблуждение при отображении имени и расширения исполняемого файла», — сообщает официальный канал Telegram.
Захваченные компьютеры использовались мошенниками для майнинга криптовалюты и других малоприятных вещей. Например, хакеры выкачивали у жертв весь локальный кеш Telegram. По данным «Лаборатории Касперского», за всё время пострадало более тысячи компьютеров, которые скрыто майнили Monero, Zcash и Fantomcoin.
Согласно информации, полученной от «Лаборатории Касперского», её специалисты изучили только версию мессенджера для Windows, поэтому не исключено, что и другие версии популярной программы использовались злоумышленниками. Команда разработчиков сообщила, что проблема уже устранена, а глава Telegram отметил, что отчеты антивирусных компаний должны приниматься с долей скептицизма, поскольку они склонны преувеличивать серьезность своих выводов для получения огласки в массмедиа. В официальном заявлении Telegram также сказано, что никто не сможет удалённо управлять компьютером, если сам пользователь не запустил предварительно вредоносную программу.
Хакерские приложения, участвующие в скрытой добыче криптовалют, становятся всё более популярным способом поправить благосостояние злоумышленников, но, как правило, огромных денег таким образом заработать не получается — всё ограничивается несколькими тысячами долларов в месяц, что, однако, тоже очень неплохо.
Смотреть все новости автора
Читайте по теме:
Падение в бездну Сергея Пугачева Неизвестные подожгли офис «Мемориала» в Ингушетии В Киеве ограбили фонд украинской культуры «Сотрудники юрмальской полиции Зонберга и Мелнис в рабочее время развлекаются в бильярдной» Беглый глава Банка Москвы нанял лоббистов для получения визы в США за $200 тыс. В Грузии совершено покушение на воевавшую на стороне АТО националистку: ее сын погиб Задержанную по делу о разбитом окне «Единой России» активистку Елену Горбань отправили в ИВС Сознавшийся в передаче взятки по делу Шакро ресторатор стал партнером проекта Capital Group Уголовное дело об «особняке Чемезова» На Грушевского подрезали скандального экс-депутатаВажные новости
США ввели санкции против 12 топ-менеджеров «Лаборатории Касперского»
Сын замминистра обороны переписал лондонский бизнес на однокурсника
Опубликовано видео второго применения трехтонной управляемой авиабомбы
Суд изгнал из Крыма владельца группы «Зенден» Андрея Павлова
Юрий Ериняк — как бандит Юра Молдован захотел стать респектабельным бизнесменом
