Специалисты «Лаборатории Касперского» обнаружили уязвимость в Windows-версии мессенджера Telegram, пишут «Ведомости».
По сведениям экспертов, хакеры использовали уязвимость в защите как минимум с марта 2017 года. Все случаи заражения пользователей зафиксированы в России. Из-за атаки типа right-to-left override злоумышленники скачивали вредоносное ПО под видом, например, изображения и сами запускали его, получив тем самым удаленный доступ к компьютеру жертвы.
Брешь они могли использовать либо для дальнейшей установки шпионских программ, либо для скрытого майнинга Monero, Zcash, Fantomcoin и других криптовалют на вычислительных мощностях жертвы. Кроме того, на серверах злоумышленников обнаружили архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них содержал в зашифрованном виде различные материалы пользователя, задействованные в переписке: документы, аудио- и видеозаписи и фотографии.
Сейчас уязвимость в десктопной версии Telegram устранена.
Подписывайтесь на наш канал в Telegram — подборка главных новостей за день.
Комментарии (0)