13 февраля 2018 г.

«Лаборатория Касперского» обнаружила уязвимость в Telegram

«Лаборатория Касперского» нашла в Telegram уязвимость, которая позволяла отправлять пользователям вредоносные программы под видом обычных вложений. Разработчики мессенджера уже устранили проблему.

Речь идет о клиенте мессенджера для операционной системы Windows, уязвимость в котором позволяла злоумышленникам получать удаленный доступ к компьютеру жертвы, а также использовать его для майнинга криптовалют Monero, ZCash и Fantomcoin.

Компания предполагает, что у злоумышленников русскоязычное происхождение. Они пользовались уязвимостью как минимум с марта 2017 г. На их серверах «Лаборатория Касперского» обнаружила зашифрованные части переписок пользователей: документы, аудио- и видеозаписи, фотографии.

Злоумышленники отправляли пользователям файлы, где имя отображалось зеркально. Таким образом, скачивая, например, картинку, пользователь получал исполняемый файл и запускал его. После этого злоумышленники получали контроль над компьютером.

Всего от вируса пострадали около тысячи пользователей Telegram. Работает ли уязвимость в других операционных системах, не уточняется.

«Лаборатория Касперского» обнаружила уязвимость в Telegram

Читайте также
В России с 1 января вступил в силу запрет на анонимные мессенджеры

Комментариев нет:

Отправить комментарий