Вирус почти год захватывал компьютеры с помощью уязвимости в Telegram

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

«Лаборатория Касперского» обнаружила уязвимость в клиенте Telegram для Windows, под нее могли попасть и другие версии мессенджера. Хакеры использовали уязвимость как минимум с марта 2017 года. Она позволяла удаленно получать доступ к компьютеру пользователя и использовалась для майнинга криптовалют. От действий хакеров пострадали около тысячи человек, сейчас разработчики Telegram уже устранили проблему.

  • Уязвимость заключалась в использовании RLO (right-to-left override) — специального символа компьютерной кодировки, использующегося в работе с языками. По-простому этот принцип объясняется на сайте «Касперского». В результате при скачивании картинки пользователь на самом деле получал файл-вирус. После его запуска преступники получали контроль над компьютером. Все случаи эксплуатации уязвимости были зафиксированы в России.
  • Российское происхождение преступников доказывает и то, что некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах хакеров фигурировали русские слова и имена, пояснил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш. «Мы исследовали только случай с клиентом для Windows. Не исключено, что и другие платформы были подвержены уязвимости», — сказал он.
  • В ночь на 1 февраля Telegram на сутки пропал из App Store. В Apple это объяснили тем, что через мессенджер распространялся нелегальный контент, в том числе и детская порнография.

Что мне с этого?

В очередной раз: всегда внимательно проверяйте любой файл, который вы скачиваете в сети (даже если он отправлен близким знакомым) и следите за системными предупреждениями. Уязвимости появляются и в самых защищенных местах.

Артем Губенко, The Bell

Скопировать ссылку

Что будет дальше со ставкой ЦБ, штрафы за поиск в интернете и летние скидки на подписку на The Bell

Банк России на заседании в пятницу снизил ставку сразу на 2 процентных пункта — с 20% до 18% и прямо намекнул на возможность дальнейшего агрессивного снижения до конца года. Регулятор признал, что на фоне замедления экономики инфляция сокращается быстрее, чем ожидалось. Но в среднесрочной перспективе ЦБ настроен осторожно и предупреждает, что продолжение роста расходов бюджета может привести к изменению денежной политики.

Сезон слабых отчетов: какие компании способны удивить рынок

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Долю Baring Vostok в Ozon выкупил инвестор «Яндекса» Александр Чачава

В России — новый серийный техномиллиардер. Долю Baring Vostok в Ozon получил инвестор Александр Чачава. Он же после начала войны выкупил у VK игровое подразделение My.Games и стал совладельцем «Яндекса» после ухода Воложа.