Лаборатория Касперского рассказала об уязвимости Telegram. Дуров назвал её преувеличением. Почему?. Читайте на Cossa.ru

13 февраля 2018, 21:18
1

Лаборатория Касперского рассказала об уязвимости Telegram. Дуров назвал её преувеличением. Почему?

Когда социальная инженерия сильнее киберзащиты.

Лаборатория Касперского рассказала об обнаружении уязвимости в Telegram для Windows, которую хакеры использовали как минимум с марта 2017 года. Сейчас разработчики мессенджера уже устранили проблему.

В Лаборатории считают, что злоумышленники преследовали несколько целей: от установки шпионского ПО до скрытого майнинга. Используя вычислительные возможности компьютера жертвы, преступники добывали такие криптовалюты, как Monero, Zcash и Fantomcoin.

На серверах злоумышленников аналитики обнаружили архивы с локальным кешем Telegram, который преступники «выкачивали» у жертв. Каждый из них содержал зашифрованные материалы из переписок пользователя: документы, аудио- и видеозаписи, фотографии.

Хакеры использовали метод RLO (right-to-left override) — добавляли в название файла непечатный символ кодировки Unicode, который зеркально отражает направление знаков. Так жертвы скачивали вирус под видом, например, изображения, и сами запускали его, «не подозревая, что это исполняемый файл».

Вредоносное ПО под видом изображения

По данным Лаборатории Касперского, все атаки происходили в России, а об уязвимости, вероятно, знали только российские хакеры. Жертвами атаки могли стать порядка тысячи человек.

«В ходе подробного изучения атак мы находили множество артефактов, указывающих на почерк киберпреступников из России».

Тем временем основатель Telegram Павел Дуров намекнул на то, что эксперты преувеличили проблему ради освещения в СМИ.

«Отчёты антивирусных компаний должны восприниматься с толикой недоверия, так как они склонны преувеличивать серьёзность выводов, чтобы засветиться в средствах массовой информации».

Дуров сослался на канал Telegram Geeks, который, по его мнению, правильно описал проблему. Так, вредоносное ПО не может удалённо управлять компьютером, если пользователь не запустит файл. Чтобы установить софт, человеку придётся одобрить загрузку через диалоговое окно.

Уведомление безопасности Windows

«Не беспокойтесь: если вы не открыли файл, вы всегда были в безопасности».

Ранее аналитики из Symantec нашли вредоносных близнецов Telegram. Через одну из копий мессенджера мошенники получали доступ к устройствам пользователей и заражали их вирусом, показывающим рекламу.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

Вот так ни о чем не подозреваешь, а благодаря твоему компу лавешку рубят.

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой