“Лаборатория Касперского” выявила вирус-майнер в Telegram

14 февраля 2018 г.

“Лаборатория Касперского” обнаружила и устранила случаи активации «уязвимости нулевого дня» в клиенте мессенджера Telegram для ОС Windows.  Известно, что хакерская атака пользователей проходила с марта прошлого года и распространялась преимущественно на территории России.

«Уязвимостями нулевого дня» называются те уязвимости в программе, что не имеют для своего устранения разработанного защитного механизма.

Уязвимость приложения выражается в использовании атаки RLO (right-to-left override). Благодаря ей, злоумышленники отправляли случайным жертвам файл со скриптом на языке JavaScript, замаскированного под видом изображения в формате png. При загрузке файла, получатель запускал процесс заражения компьютера. В результате, хакеры, благодаря установленному зловредом шпионского ПО, имели возможность производить перехват аудиовизуальных материалов и текстовых документов жертвы, загружаемые им посредством мессенджера. Плюс к этому, преступники имели возможность использовать мощности компьютеров пользователей в целях майнинга криптовалют Zcash и Monero.

«Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах злоумышленников фигурировали русские слова и имена», - сказал эксперт “Лаборатории Касперского” Алексей Фирш.

Павел Дуров, создатель Telegram, дал свой комментарий на эту ситуацию и заявил, что компания сильно преувеличила выявленную проблему:

«“Лаборатория Касперского” заявила об обнаружении “уязвимости нулевого дня” в клиенте Telegram для Windows, которая, по их словам, “сумела затронуть около 1000 пользователей, до того момента, пока она не была устранена.

Как правило, антивирусные компании склонны преувеличивать значимость своих исследований для того, чтобы получить большую огласку в СМИ».

Дуров в своём телеграм-канале предоставил ссылку на пост канала Telegram Geeks, в котором были проиллюстрированы детали атаки. Так, при нажатии жертвой на файл “картинки”, всплывает уведомление системы безопасности Windows, требующая с пользователя запуск программы.

«Этот случай нельзя назвать уязвимостью клиента Telegram. Пока Вы сами не запустите файл с малварем, Ваши данные останутся в сохранности», - говорится в посте.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?