• Прорехи в Telegram: брешь в клиенте давала доступ к майненгу со стороны хакеров Monero и Zcash
Date: 13.02.2018 13:25. Views: 184

Эксперты «Лаборатории Касперского» нашли брешь в клиенте Telegram для Windows, которой хакеры пользовались с начала марта 2017 года для внедрения шпионского софта и майнинга криптовалют.

Об этом сообщает kommersant.ru.

Так, по предварительным подсчетам от действий злоумышленников могли пострадать до 1 тысячи пользователей.

Сама уязвимость, согласно заявлению работников компании «Лаборатория Касперского», была в возможном использовании RLO (right-to-left override) атаки, с помощью которой компьютерные мошенники изменяли последовательность символов в именовании и расширении файла.

Все пострадавшие сталкивались с проблемой, просто жертвы скачивая вредоносный файл, скрытый под видом изображения, или любого другого контента, и лично производили его запуск не подозревая о зараженности конкретного файла.

Данный шаг позволял аферистам открывать удаленный доступ к зараженному оборудованию пострадавших для привлечения вычислительных возможностей машин к добыче криптовалют Monero, Zcash, Fantomcoin и других.

Кроме того, хакеры внедряли в оборудование шпионское программное обеспечение. Так, на серверах злоумышленников, специалисты нашли архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них помимо прочего содержал в зашифрованном виде различные материалы пользователя из переписки: документы, аудио- и видеозаписи, фотографии.

«Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах злоумышленников фигурировали русские слова и имена», — пояснил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш.

Факты хакерских атак зафиксировали лишь на территории РФ, и только с клиентом для Windows. Но работники «Лаборатории Касперского» не исключают возможности зараженности платформ и в других странах мира.

Смирнов Никита
Comments