» » Аналитики сообщили об уязвимости в Telegram, использовавшуюся для майнинга

Аналитики сообщили об уязвимости в Telegram, использовавшуюся для майнинга


Аналитики сообщили об уязвимости в Telegram, использовавшуюся для майнинга

Киберпреступники получали удаленный доступ к компьютерам жертв и использовать их вычислительные возможности для добычи криптовалют.



В клиенте Telegram для Windows, обнаружили уязвимость, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Об этом во вторник, 13 февраля, сообщает Коммерсантъ со ссылкой на Лабораторию Касперского. В то же время создатель Telegram Павел Дуров скептически прокомментировал заявление антивирусной лаборатории.



Как отмечают в Лаборатории Касперского, жертвами злоумышленников могли стать до 1 тысячи человек.



Эксперты заявили, что уязвимость заключалась в использовании атаки RLO (right-to-left override), с помощью которой злоумышленники меняли порядок символов в названии и расширении файла. Таким образом жертвы скачивали вредоносный софт под видом, например, изображения, и сами запускали его, не подозревая, что это исполняемый файл. Это позволяло киберпреступникам получать удаленный доступ к компьютерам жертв и использовать их вычислительные возможности для добычи криптовалют Monero, Zcash, Fantomcoin и других.



Кроме того, хакеры устанавливали на компьютеры шпионского ПО. Так, на серверах злоумышленников аналитики обнаружили архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них помимо прочего содержал в зашифрованном виде различные материалы пользователя из переписки: документы, аудио- и видеозаписи, фотографии.



"Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Некоторые строчки во вредоносном коде были на русском языке, а в "засветившихся" email-адресах злоумышленников фигурировали русские слова и имена", — пояснил антивирусный эксперт Лаборатории Касперского Алексей Фирш.



Все случаи хакерских атак были зафиксированы в России и только с клиентом для Windows. При этом специалисты Лаборатории Касперского не исключают, что уязвимости были подвержены и другие платформы.



В настоящее время разработчики мессенджера Telegram уведомлены о проблеме, уязвимость уже закрыта.



В то же время создатель Telegram Павел Дуров попросил скептически относиться к сообщениям антивирусных компаний об уязвимостях в мессенджере. Об этом он написал в своем Telegram-канале.



"Отчеты антивирусных компаний должны приниматься с долей скептицизма, так как они склонны преувеличивать серьезность своих выводов, чтобы получить гласность в СМИ", - написал Дуров.



Он также попросил обратить внимание на сообщение в канале Telegram Geeks. В нем говорится, что никакой уязвимости в самом мессенджере не было, а шпионский софт хакеры устанавливали через рассылку вредоносных файлов.



Ранее сообщалось, что Telegram запустит собственную криптовалюту.



Напомним, Дуров отказался продавать Telegram за $5 млрд.




  Источник: http://ua-ru.info/
Просмотров: 182; Комментариев: 0; Дата публикации: 13-02-2018, 17:54

Понравилась статья? Поделитесь ей с друзьями:
Не согласны или есть что добавить? - Напишите свой комментарий!

Добавить комментарий!

Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите код:

Рекомендуем похожее:

Telegram пропал из App Store из-за "неприемлемого контента"

Создатель мессенджера Telegram Павел Дуров рассказал, что приложение пропало из App Store в связи

В России оштрафовали Telegram за отказ сотрудничать с ФСБ

ФСБ требует от мессенджера предоставить информацию для декодирования сообщений.

В Иране завели дело на основателя Telegram Дурова

Власти Ирана завели дело на Дурова из-за популярности Телеграма среди террористов.

Дуров: Блокировка Telegram угрожает безопасности всей России

Создатель мессенджера уверен, что ФСБ просто стремится усилить свое влияние.

Роскомнадзор готовит блокировку Telegram

Российские чиновники утверждают, что террористы убивают людей, координируясь с помощью популярного

США: Россия разжигает конфликт на Донбассе

Сегодня, 02:03
В американском внешнеполитическом ведомстве прокомментировали гибель 23-летней медсестры в

Против Манафорта в США выдвинули новые обвинения

Сегодня, 01:41
Политтехнолог Партии регионов обвиняется в отмывании через офшорные счета более 30 миллионов

США призвали Россию одобрить миссию ООН в Донбассе

Сегодня, 01:06
В американском внешнеполитическом ведомстве подчеркнули, что РФ при желании может помочь

Госдеп назвал число ядерных ракет у США и России

Сегодня, 00:28
Вашингтон и Москва выполняют меры, предписанные договором о сокращении стратегических