Павел Дуров прокомментировал информацию о новом вирусе в Telegram

Основатель Telegram Павел Дуров прокомментировал уязвимость мессенджера. Ранее говорилось, что работники «Лаборатории Касперского» повествовали о вирусах-майнерах в мессенджере. Схема нападения заключается в использовании традиционной модели Right-to-Left Override (RLO) при отправке файлов собеседнику. RLO — особый непечатный символ шифровки Unicode, который зеркально отражает направление расположенных дальше знаков. Так жертвы скачивали вредоносное ПО в виде, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл. «Мы уведомили разработчиков о проблеме, и на данный момент уязвимость не проявляется в продуктах Telegram», — отмечается в сообщении. При помощи данного символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь, объясняет «Лаборатория Касперского». В итоге, получателю придёт файл photo_high_resj.png, другими словами PNG-картинка.

Специалисты Kaspersky Lab определили несколько целей правонарушителей.

В процессе атак на пользователей Telegram злоумышленники рассылали файлы с обработанным особым образом названием. После установки бэкдор работал в скрытом режиме, ничем не обнаруживая себя. Это, в частности, атаки с целью получения контроля над системой жертвы и нападения с целью внедрения майнингового ПО.

Злоумышленники родом из одной из русских стран, подразумевает компания. Каждый из них, кроме исполняемых и служебных файлов приложения, содержал в зашифрованном виде разные материалы пользователя, задействованные в переписке: документы, аудио- и видеозаписи, фотографии. Все обнаруженные случаи эксплуатации уязвимости зафиксированы в Российской Федерации. Всего от уязвимости пострадало около 1 000 пользователей Telegram, все они — из Российской Федерации, уточнил антивирусный специалист «Лаборатории» Алексей Фирш.


Рекомендованные новости
Будь на связи