Через Telegram распространяли вирусы — Касперский

Ученые «Лаборатории Касперского» обнаружили уязвимость в мессенджере Telegram, которая применялась хакерами для распространения ПО для майнинга криптовалют.

Хакеры использовали уязвимость в Telegram для Windows, чтобы майнить криптовалюты и для установки шпионского софта, выяснила «Лаборатория Касперского».

«Мы обнаружили несколько сценариев данной уязвимости нулевого дня, которая не только лишь представляла из себя вредоносное и шпионское ПО, однако также использовалась для подключения майнингового софта — такие заражения стали глобальным трендом, который мы наблюдали в прошлом году», — объявил аналитик Kaspersky Lab Алексей Фирш. Хакеры могли менять название файлов, а еще порядок символов в его расширении.

Об этом информирует лаборатория. Дуров в своем Telegram-канале объявил, что компания Касперского своим отчетом стремится привлечь внимание СМИ. Так жертвы скачивали вредный софт в виде, например, изображения, и сами запускали его, не подозревая, что это исполняемый файл. Вирус устанавливал на компьютере шпионское программное обеспечение, а кроме этого мог использовать мощности компьютера для майнинга криптовалют.

Спецсимвол меняет порядок символов в названии файла, в том числе и его расширение. Через него можно было загрузить на устройство и иные вредные программы — например, шпионские.

Все случаи хакерских атак были зафиксированы в Российской Федерации и только с клиентом для Windows.

«Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, на данный момент уязвимость закрыта. «Не исключено, что были и остальные, не менее таргетированные сценарии применения данной уязвимости», — обозначил Алексей Фирш, антивирусный специалист «Лаборатории Касперского». Компания обнародовала отчёт, из которого следует, что уязвимость позволила злоумышленникам «зарабатывать» за счёт пользователей на протяжении целого года.

«Лаборатория Касперского» говорит, что об уязвимости было понятно, похоже, только злоумышленникам из РФ, так как все обнаруженные случаи эксплуатации происходили именно в нашем государстве.

По мнению профессионалов в сфере компьютерной безопасности, речь может идти о традиционной «фишинговой рассылке», однако с применением мессенджера, и для того, чтобы обезопасить себя от противных «сюрпризов», специалисты советуют обычным пользователям вовремя обновлять софт и не загружать подозрительные файлы.

«Сообщения антивирусных компаний всегда стоит воспринимать со скепсисом, так как они часто преувеличивают серьезность найденных ими сложностей, чтобы привлечь внимание СМИ», — написал он в своем Telegram-канале. Компьютер заражался только в том случае, ежели пользователь сам скачивал и запускал замаскированный вредный файл.

Профессионалы подчеркнули, что уязвимость использовалась хакерами для распространения вредоносного программного обеспечения.


Рекомендованные новости
Будь на связи