Хакеры почти год использовали Telegram для кражи данных и майнинга

Производитель антивирусного программного обеспечения «Лаборатория Касперского» заявил об обнаружении уязвимости «нулевого дня» в Windows-клиенте популярного мессенджера Telegram. Злоумышленники имели возможность пользоваться ею как минимум с марта 2017 года, говорится в сообщении на официальном сайте компании.

После того как специалисты «Лаборатории Касперского» известили разработчиков Telegram о выявленной проблеме, она была устранена и в настоящее время не представляет собой угрозы.

«Следы, обнаруженные в ходе анализа уязвимости и деятельности хакеров, наводят на мысль об их связи с Россией», — говорится в сообщении «Лаборатории Касперского».

«Уязвимость нулевого дня», основанная на Unicode RLO, до сих пор не была известна. Ее используют хакеры для организации сетевых атак, причем все случаи использования зафиксированы в России (обычно Unicode RLO применяется с языками, которые «пишутся справа налево», — например, с арабским или ивритом, но может использоваться и для введения пользователей в заблуждение при загрузке вредоносных файлов, замаскированных, к примеру, под графическое изображение).

«Цели злоумышленников заключались в получении удаленного доступа к компьютеру жертвы, в краже аудиовизуальных материалов пользователей мессенджера и криптовалюты», — говорится в сообщении «Лаборатории Касперского».

Пользователи, сами того не подозревая, загружали на свои компьютеры вредоносное ПО, которое затем позволяло хакерам похищать личный медиаконтент из локального кэша Telegram и использовать зараженные машины для майнинга криптовалют — Monero, Zcash, Fantomcoin.

Кроме того, после заражения злоумышленники получали удаленный доступ к компьютеру жертвы, оставаясь при этом незамеченными хозяином, и имели возможность продолжать установку на него другого шпионского ПО.