Погода:

Пробки в городе:

Ваша новость на сайте:

Вы можете предложить
новость на сайт 163gorod.ru

«Лаборатория Касперского» отыскала в Telegram уязвимость

15 февраля 2018, 20:30
Павел Дуров опроверг наличие уязвимости в Telegram, позволяющей скрыто майнить криптовалюты

«Лаборатория Касперского» нашла группу хакеров, использовавшую уязвимость мессенджера Telegram для майнинга криптовалют и получения доступа к компьютерам жертв.

Разработчик Telegram Павел Дуров прокомментировал объявление «Лаборатории Касперского» о найденной ими уязвимости в дополнении мессенджера для персональных компьютеров. За счёт уязвимости, хакеры могли завладеть разными аудиовизуальными материалами многих пользователей Telegram, похитить их криптовалюту. RLO — особый непечатный символ шифровки Unicode, который зеркально отражает направление расположенных дальше знаков и применяется в текстах, воспроизводимых справа налево, например, на арабском либо иврите. «Другими словами жертва думала, что это картина и кликала на неё», — поведал Пятому каналу Алексей Шульмин, старший антивирусный специалист «Лаборатории Касперского».

Добавим, Telegram — созданный основателем соцсети «ВКонтакте» Павлом Дуровым мессенджер.

По мнению профессионалов «Лаборатории Касперского», жертвы скачивали вредный софт в виде безобидных файлов. Хакеры использовали уязвимость в Telegram для получения удаленного доступа к компьютеру жертвы.

Атака предполагает использование символа с целью введения жертвы в заблуждение, в частности отображения имени и расширения исполняемого файла частично в отзеркаленном виде. Юзеры Windows должны щелкнуть по диалоговому окну, чтобы установить вредоносное ПО. Злоумышленники использовали социальную инженерию и обманом заставляли пользователей закачивать и запускать файлы с расширением.pgn которые в действительности оказывались скриптами.js.

Отмечается, что создатели Telegram уведомлены о проблеме в безопасности мессенджера, в данный момент уязвимость уже закрыта. Жертвами могли стать до 1 тыс пользователей. Специалисты «Лаборатории Касперского» определили несколько целей правонарушителей. Компания обнародовала отчёт, из которого следует, что уязвимость позволила злоумышленникам «зарабатывать» за счёт пользователей на протяжении целого года.

«Как обычно, отчёты антивирусных компаний должны быть приняты во внимание с долей скептицизма, так как они склонны преувеличивать серьёзность собственных выводов для того, чтобы разместить их в СМИ», — объявил Дуров.

Как подчеркнули в компании, результаты расследования позволяют представить, что уязвимость использовали русскоязычные хакеры. Фирш не исключил, что были и остальные сценарии применения уязвимости.

author:3320