Павел Кантышев
13.02.2018

"Лаборатория Касперского" обнаружила уязвимость в мессенджере Telegram. Речь идет о клиенте мессенджера для операционной системы Windows, уязвимость в котором позволяла злоумышленникам получать удаленный доступ к компьютеру жертвы, а также использовать его для майнинга криптовалют Monero, ZCash и Fantomcoin, говорится в сообщении "Лаборатории Касперского".

Компания предполагает, что у злоумышленников русскоязычное происхождение. Они пользовались уязвимостью как минимум с марта 2017 г. На их серверах "Лаборатория Касперского" обнаружила зашифрованные части переписок пользователей: документы, аудио- и видеозаписи, фотографии.

Всего от уязвимости пострадало около 1000 пользователей Telegram, и все они – из России, уточнил антивирусный эксперт "Лаборатории" Алексей Фирш. Жертвы скачивали вредоносный софт под видом безобидных файлов. Замаскировать их удавалось с помощью специальной атаки right-to-left override – специального символа компьютерной кодировки, использующегося в работе с языками, где текст идет справа налево (например, арабский или иврит). С помощью этого символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь, объясняет "Лаборатория Касперского".