У Telegram виявлена небезпечна уразливість

13 лютого 13:30

Вразливість дозволяла зловмисникам відправляти вірус під виглядом картинки.

 

Фахівці "Лабораторії Касперського" заявили про виявлення уразливості в Telegram для Windows, яка використовувалася хакерами для майнінга криптовалют і установки шпигунського ПЗ, повідомляє "Коммерсантъ".

Наголошується, що на серверах зловмисників були виявлені дані про листування користувачів. Імовірно, жертвами хакерів могли стати до тисячі користувачів. Про проблему повідомили розробників месенджера, уразливість вже закрита.

Зловмисники встановлювали шпигунське ПЗ, для цього вони використовували вразливість для доставки бекдору. Після установки він працював, нічим не виявляючи себе. В результаті хакери отримували віддалений доступ до комп'ютера жертви: бекдор виконував різні команди зловмисників, у тому числі встановлення шпигунського ПЗ.

Виявлені артефакти дозволяють припустити російськомовне походження злочинців. Так, деякі рядки у шкідливому коді були російською мовою, а в email-адресах зловмисників, що "засвітилися", фігурували російські слова та імена.

Відзначається, що користувачі завантажували вірус під виглядом, наприклад, картинки і самі запускали його не підозрюючи, що це виконуваний файл.

Раніше Telegram заблокував канал з безкоштовною музикою після скарги Apple і Google.