НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

Хакеры почти год использовали Telegram для кражи данных и майнинга

Telegram
Telegram

Производитель антивирусного программного обеспечения «Лаборатория Касперского» заявил об обнаружении уязвимости «нулевого дня» в Windows-клиенте популярного мессенджера Telegram. Злоумышленники имели возможность пользоваться ею как минимум с марта 2017 года, говорится в сообщении на официальном сайте компании.

После того как специалисты «Лаборатории Касперского» известили разработчиков Telegram о выявленной проблеме, она была устранена и в настоящее время не представляет собой угрозы.

«Следы, обнаруженные в ходе анализа уязвимости и деятельности хакеров, наводят на мысль об их связи с Россией», — говорится в сообщении «Лаборатории Касперского».

«Уязвимость нулевого дня», основанная на Unicode RLO, до сих пор не была известна. Ее используют хакеры для организации сетевых атак, причем все случаи использования зафиксированы в России (обычно Unicode RLO применяется с языками, которые «пишутся справа налево», — например, с арабским или ивритом, но может использоваться и для введения пользователей в заблуждение при загрузке вредоносных файлов, замаскированных, к примеру, под графическое изображение).

«Цели злоумышленников заключались в получении удаленного доступа к компьютеру жертвы, в краже аудиовизуальных материалов пользователей мессенджера и криптовалюты», — говорится в сообщении «Лаборатории Касперского».

Пользователи, сами того не подозревая, загружали на свои компьютеры вредоносное ПО, которое затем позволяло хакерам похищать личный медиаконтент из локального кэша Telegram и использовать зараженные машины для майнинга криптовалют — Monero, Zcash, Fantomcoin.

Кроме того, после заражения злоумышленники получали удаленный доступ к компьютеру жертвы, оставаясь при этом незамеченными хозяином, и имели возможность продолжать установку на него другого шпионского ПО.

Обсудите в соцсетях

Бутовский полигон

Редакция

Электронная почта: polit@polit.ru
VK.com Facebook Twitter Telegram Instagram YouTube Яндекс.Дзен Одноклассники
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2022.