CNY Бирж.11,542-0,37%CHMK2 780+1,46%UTAR7,73+0,26%IMOEX1 995,68-1,31%RTSI802,73-1,32%RGBI111,02-0,16%RGBITR743,26-0,13%

«Лаборатория Касперского» обнаружила уязвимость в Telegram

Ею могли воспользоваться русскоязычные хакеры
«Лаборатория Касперского» обнаружила уязвимость в Telegram
«Лаборатория Касперского» обнаружила уязвимость в Telegram / Евгений Разумный / Ведомости

«Лаборатория Касперского» обнаружила уязвимость в мессенджере Telegram. Речь идет о клиенте мессенджера для операционной системы Windows, уязвимость в котором позволяла злоумышленникам получать удаленный доступ к компьютеру жертвы, а также использовать его для майнинга криптовалют Monero, ZCash и Fantomcoin, говорится в сообщении «Лаборатории Касперского».

Компания предполагает, что у злоумышленников русскоязычное происхождение. Они пользовались уязвимостью как минимум с марта 2017 г. На их серверах «Лаборатория Касперского» обнаружила зашифрованные части переписок пользователей: документы, аудио- и видеозаписи, фотографии.

Всего от уязвимости пострадало около 1000 пользователей Telegram, и все они – из России, уточнил антивирусный эксперт «Лаборатории» Алексей Фирш. Жертвы скачивали вредоносный софт под видом безобидных файлов. Замаскировать их удавалось с помощью специальной атаки right-to-left override – специального символа компьютерной кодировки, использующегося в работе с языками, где текст идет справа налево (например, арабский или иврит). С помощью этого символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь, объясняет «Лаборатория Касперского».

Антивирусная компания рассказала Telegram об уязвимости, и сейчас она исправлена.

«Ведомости» ожидают комментарий основателя Telegram Павла Дурова.