Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Хакеры почти год майнили монеро с помощью уязвимости в Telegram

965478«Лаборатория Касперского» сообщила об обнаружении уязвимости в веб-версии мессенджера Telegram для Windows, благодаря которой киберперступники получили доступ к личным данным пользователей, а также могли скрытно заниматься майнингом криптовалюты. Как сообщает «Коммерсантъ», жертвами хакерской атаки могли стать порядка тысячи человек.

Цель злоумышленников заключалась в установке бэкдора и получении удаленного доступа к компьютеру с целью шпионажа. Кроме того, уязвимость Telegram использовалась для майнинга скрытого майнинга Monero, Zcash, Fantomcoin и других криптовалют. Также на серверах злоумышленников были обнаружены архивы с локальным кэшем Telegram, в которых содержалась переписка, фото и видео, различные документы пользователей.

«Уязвимость заключалась в использовании атаки RLO (right-to-left override) — это непечатный символ кодировки Unicode, зеркально отражающий направление знаков», — отметили специалисты «Лаборатории Касперского», предположив русскоязычное происхождение преступников.

Доступ к чужому ПК хакеры получали с помощью вредоносного файла, замаскированного под фотографию. Известно, что уязвимость работала как минимум с марта 2017 года, все случаи получения доступа были зафиксированы в России. Как отметил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш, в лаборатории исследовали только веб-версию мессенджера. Не исключено, что уязвимость была и в приложениях. К настоящему моменту она уже устранена.

Ссылка на основную публикацию
CLOSE
Закрыть