Вирус почти год захватывал компьютеры с помощью уязвимости в Telegram

Новости — 13 февраля 2018 Всегда проверяйте любой файл, который вы скачиваете в сети

«Лаборатория Касперского» обнаружила уязвимость в клиенте Telegram для Windows, под нее могли попасть и другие версии мессенджера. Хакеры использовали уязвимость как минимум с марта 2017 года. Она позволяла удаленно получать доступ к компьютеру пользователя и использовалась для майнинга криптовалют. От действий хакеров пострадали около тысячи человек, сейчас разработчики Telegram уже устранили проблему.

  • Уязвимость заключалась в использовании RLO (right-to-left override) — специального символа компьютерной кодировки, использующегося в работе с языками. По-простому этот принцип объясняется на сайте «Касперского». В результате при скачивании картинки пользователь на самом деле получал файл-вирус. После его запуска преступники получали контроль над компьютером. Все случаи эксплуатации уязвимости были зафиксированы в России.
  • Российское происхождение преступников доказывает и то, что некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах хакеров фигурировали русские слова и имена, пояснил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш. «Мы исследовали только случай с клиентом для Windows. Не исключено, что и другие платформы были подвержены уязвимости», — сказал он.
  • В ночь на 1 февраля Telegram на сутки пропал из App Store. В Apple это объяснили тем, что через мессенджер распространялся нелегальный контент, в том числе и детская порнография.
В очередной раз: всегда внимательно проверяйте любой файл, который вы скачиваете в сети (даже если он отправлен близким знакомым) и следите за системными предупреждениями. Уязвимости появляются и в самых защищенных местах.

Артем Губенко, The Bell