Хакеры почти год использовали уязвимость в Telegram для майнинга криптовалют и кражи данных

«Лаборатория Касперского» обнаружила группу хакеров, использовавшую уязвимость мессенджера Telegram для майнинга криптовалют и получения доступа к компьютерам жертв. Уязвимость существовала и использовалась злоумышленниками по крайней мере с марта прошлого года. Об этом пишет «Коммерсантъ».

«Уязвимость заключалась в использовании атаки RLO (right-to-left override) — это непечатный символ кодировки Unicode, зеркально отражающий направление знаков», - пояснили в «Лаборатории Касперского».

Используя эту особенность архитектуры, хакеры подсовывали пользователям Telegram под видом, например, изображений зловредное ПО, которое позволяло им выполнять различные команды, в том числе устанавливать шпионские программы и выкачивать кэш мессенджера, содержащий элементы переписки, такие как документы и медиафайлы.

Не брезговали хакеры и майнингом. Вычислительные мощности компьютеров своих жертв они использовали для добычи Monero, Zcash, Fantomcoin и других криптовалют.

«Лаборатория Касперского» предполагает, что хакеры имеют российское происхождение. Такой вывод они делают из обнаруженного кода, содержащего строчки на русском языке, и email-адресов, в состав которых входят характерные слова и имена.

Эксперты полагают, что жертвами преступников могли стать около тысячи человек, однако они проанализировали только клиент для Windows и не исключают, что среди пользователей других платформ тоже могут найтись пострадавшие пользователи.

К настоящему моменту уязвимость была устранена.

Напомним, что ранее эксперты «Лаборатории Касперского» обнаружили фишинговую схему в Facebook, нацеленную на держателей криптовалют.
Фото: PixieMe
Подписывайтесь на наш Telegram и будьте в курсе всех новостей!
Комментарии 4
Вы должны войти на сайт, чтобы разместить свой комментарий.
  • TTR
  • Russian troika
  • Donkhuy