В Telegram для Windows найдена опасная уязвимость — пострадали только россияне
Срочно обновите Telegram!
В клиенте популярного мессенджера Telegram для Windows была обнаружена критическая уязвимость, сообщили специалисты «Лаборатории Касперского». «Дыра», которой хакеры начали пользоваться еще с марта 2017 года, позволяет злоумышленникам получать полноценный удаленный доступ к компьютерам пользователей, а также запускать процесс добычи различных криптовалют. Эксперты по безопасности заявили, что хакеры имеют русскоязычное происхождение и все пострадавшие от атак люди — россияне.
Критическая уязвимость в Telegram для Windows эксплуатируется после загрузки жертвой специального вредоносного файла, который распространяется в виде совершенно безобидного. Хакеры маскируют утилиту с помощью атаки right-to-left override, предусматривающей использование языков, в которых написание текста идет справа налево. За счет применения таких символов киберпреступникам удается менять расширение файлов, делая вредоносный файл внешне безопасным для открытия.
В «Лаборатории Касперского» заявили, что всего от атаки пострадало примерно 1000 пользователей мессенджера Telegram. Примечательно, что все жертвы оказались из России. Установить это удалось в результате изучения серверов хакеров, на которых были найдены зашифрованные данные пользователей, включая фотографии, документы, видео и т.д. Таким образом, предполагается, что и хакеры имели русскоязычное происхождение.
Помимо кражи персональных данных жертв, злоумышленники начинали добычу криптовалют Zcash и Monero на компьютерах ничего не подозревающих пользователей. Учитывая, что первый успешный взлом с использованием данной уязвимости был зафиксирован еще в марте 2017 года, хакеры смогли неплохо заработать на производственных мощностях обычных россиян.
В «Лаборатории Касперского» отметили, что после обнаружения уязвимости, они передали информацию о ней разработчикам Telegram. Сообщается, что на текущий момент уязвимость уже исправлена. Тем не менее, все пользователям Telegram для Windows настоятельно рекомендуется проверить компьютер на вредоносное ПО и обновить приложение мессенджера до актуальной версии.
Что еще почитать:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.