«Лаборатория Касперского» обнаружила уязвимость в Telegram
Ею могли воспользоваться русскоязычные хакеры
«Лаборатория Касперского» обнаружила уязвимость в мессенджере Telegram. Речь идет о клиенте мессенджера для операционной системы Windows, уязвимость в котором позволяла злоумышленникам получать удаленный доступ к компьютеру жертвы, а также использовать его для майнинга криптовалют Monero, ZCash и Fantomcoin, говорится в сообщении «Лаборатории Касперского».
Компания предполагает, что у злоумышленников русскоязычное происхождение. Они пользовались уязвимостью как минимум с марта 2017 г. На их серверах «Лаборатория Касперского» обнаружила зашифрованные части переписок пользователей: документы, аудио- и видеозаписи, фотографии.
Всего от уязвимости пострадало около 1000 пользователей Telegram, и все они – из России, уточнил антивирусный эксперт «Лаборатории» Алексей Фирш. Жертвы скачивали вредоносный софт под видом безобидных файлов. Замаскировать их удавалось с помощью специальной атаки right-to-left override – специального символа компьютерной кодировки, использующегося в работе с языками, где текст идет справа налево (например, арабский или иврит). С помощью этого символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь, объясняет «Лаборатория Касперского».
Антивирусная компания рассказала Telegram об уязвимости, и сейчас она исправлена.