Вирус почти год захватывал компьютеры с помощью уязвимости в Telegram

«Лаборатория Касперского» обнаружила уязвимость в клиенте Telegram для Windows, под нее могли попасть и другие версии мессенджера. Хакеры использовали уязвимость как минимум с марта 2017 года. Она позволяла удаленно получать доступ к компьютеру пользователя и использовалась для майнинга криптовалют. От действий хакеров пострадали около тысячи человек, сейчас разработчики Telegram уже устранили проблему.

• Уязвимость заключалась в использовании RLO (right-to-left override) — специального символа компьютерной кодировки, использующегося в работе с языками. По-простому этот принцип объясняется на сайте «Касперского». В результате при скачивании картинки пользователь на самом деле получал файл-вирус. После его запуска преступники получали контроль над компьютером. Все случаи эксплуатации уязвимости были зафиксированы в России.
• Российское происхождение преступников доказывает и то, что некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах хакеров фигурировали русские слова и имена, пояснил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш. «Мы исследовали только случай с клиентом для Windows. Не исключено, что и другие платформы были подвержены уязвимости», — сказал он.
• В ночь на 1 февраля Telegram на сутки пропал из App Store. В Apple это объяснили тем, что через мессенджер распространялся нелегальный контент, в том числе и детская порнография.

Артем Губенко, The Bell