В Telegram была найдена уязвимость, благодаря которой хакеры майнят криптовалюту
Москва, 20:00, 14 Фев 2018, редакция FTimes.ru, автор Нина Копейкина.
«Лаборатория Касперского» заявила, что компьютеры пользователей Telegram почти год находились под руководством «темных майнеров». Хакеры заражали ПК пользователей мессенджера вредоносным вирусом. Уязвимость была обнаружена в версии приложения Telegram для Windows. Злоумышленники могли отправлять различные вложения в виде картинок, которые в результате становились угрозой для компьютера.
Как сообщают борцы с киберпреступностью, для захвата компьютеров пользователей использовалась классическая схема right-to-left override (RLO). При отправке файлов использовался символ U+202E (Unicode), который зеркально отражал последующие за ним знаки.
Использовали компьютеры пользователей для майнинга криптовалюты. Также хакеры выкачивали у жертв локальный кэш Telegram. В частности, майнили хакеры следующие криптовалюты — Monero, Zcash и Fantomcoin.
Команда разработчиков Telegram сообщила, что проблема уже устранена. Представители компании отметили, что полностью доверять антивирусным компаниям не стоит. Часто они преувеличивают значение тех или иных вещей, чтобы получить большую огласку в СМИ.
В официальном заявлении сказано, что компьютером пользователя никто не может начать распоряжаться в целях майнинга, если только он сам не запустил вредоносную программу. В последнее время подобный способ заработка становится все популярнее среди хакеров.