«Лаборатория Касперского» сообщила об обнаружении уязвимости в веб-версии мессенджера Telegram для Windows, благодаря которой киберперступники получили доступ к личным данным пользователей, а также могли скрытно заниматься майнингом криптовалюты. Как сообщает «Коммерсантъ», жертвами хакерской атаки могли стать порядка тысячи человек.
Цель злоумышленников заключалась в установке бэкдора и получении удаленного доступа к компьютеру с целью шпионажа. Кроме того, уязвимость Telegram использовалась для майнинга скрытого майнинга Monero, Zcash, Fantomcoin и других криптовалют. Также на серверах злоумышленников были обнаружены архивы с локальным кэшем Telegram, в которых содержалась переписка, фото и видео, различные документы пользователей.
«Уязвимость заключалась в использовании атаки RLO (right-to-left override) — это непечатный символ кодировки Unicode, зеркально отражающий направление знаков», — отметили специалисты «Лаборатории Касперского», предположив русскоязычное происхождение преступников.
Доступ к чужому ПК хакеры получали с помощью вредоносного файла, замаскированного под фотографию. Известно, что уязвимость работала как минимум с марта 2017 года, все случаи получения доступа были зафиксированы в России. Как отметил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш, в лаборатории исследовали только веб-версию мессенджера. Не исключено, что уязвимость была и в приложениях. К настоящему моменту она уже устранена.