DashaMail
13 февраля 2018, 21:18
2211
1

Лаборатория Касперского рассказала об уязвимости Telegram. Дуров назвал её преувеличением. Почему?

Когда социальная инженерия сильнее киберзащиты.

Эльвира Хамитова, новостной редактор в Cossa

Лаборатория Касперского рассказала об обнаружении уязвимости в Telegram для Windows, которую хакеры использовали как минимум с марта 2017 года. Сейчас разработчики мессенджера уже устранили проблему.

В Лаборатории считают, что злоумышленники преследовали несколько целей: от установки шпионского ПО до скрытого майнинга. Используя вычислительные возможности компьютера жертвы, преступники добывали такие криптовалюты, как Monero, Zcash и Fantomcoin.

На серверах злоумышленников аналитики обнаружили архивы с локальным кешем Telegram, который преступники «выкачивали» у жертв. Каждый из них содержал зашифрованные материалы из переписок пользователя: документы, аудио- и видеозаписи, фотографии.

Хакеры использовали метод RLO (right-to-left override) — добавляли в название файла непечатный символ кодировки Unicode, который зеркально отражает направление знаков. Так жертвы скачивали вирус под видом, например, изображения, и сами запускали его, «не подозревая, что это исполняемый файл».

Вредоносное ПО под видом изображения

По данным Лаборатории Касперского, все атаки происходили в России, а об уязвимости, вероятно, знали только российские хакеры. Жертвами атаки могли стать порядка тысячи человек.

«В ходе подробного изучения атак мы находили множество артефактов, указывающих на почерк киберпреступников из России».

Тем временем основатель Telegram Павел Дуров намекнул на то, что эксперты преувеличили проблему ради освещения в СМИ.

«Отчёты антивирусных компаний должны восприниматься с толикой недоверия, так как они склонны преувеличивать серьёзность выводов, чтобы засветиться в средствах массовой информации».

Дуров сослался на канал Telegram Geeks, который, по его мнению, правильно описал проблему. Так, вредоносное ПО не может удалённо управлять компьютером, если пользователь не запустит файл. Чтобы установить софт, человеку придётся одобрить загрузку через диалоговое окно.

Уведомление безопасности Windows

«Не беспокойтесь: если вы не открыли файл, вы всегда были в безопасности».

Ранее аналитики из Symantec нашли вредоносных близнецов Telegram. Через одну из копий мессенджера мошенники получали доступ к устройствам пользователей и заражали их вирусом, показывающим рекламу.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Научись управлять digital-проектами всего за 16 недель!

Андрей Терехов, CEO RUWARD/COSSA:
«Сибирикс и лично Владимир Завертайлов сделали огромный вклад в развитие нашего профессионального сообщества — выступлениями, контентом, а теперь и прекрасным курсом для проджектов.

Я рекомендую онлайн-курс «Управление digital-проектами» всем, кто хочет прокачать свои PM-скиллы — из него действительно можно получить много полезного»

Записывайтесь на курс! Старт ближайшего потока — уже 28 февраля.

Реклама

Комментарии:

- 0 +
Вот так ни о чем не подозреваешь, а благодаря твоему компу лавешку рубят.
Ответить
Ответить?
Реклама

Самые интересные статьи, обзоры и размышления —
в рассылке!

Email *


Подпишись!


Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Twitter Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Twitter, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой