NetLabCS
13 февраля, 21:18
1

Лаборатория Касперского рассказала об уязвимости Telegram. Дуров назвал её преувеличением. Почему?

Когда социальная инженерия сильнее киберзащиты.

Лаборатория Касперского рассказала об обнаружении уязвимости в Telegram для Windows, которую хакеры использовали как минимум с марта 2017 года. Сейчас разработчики мессенджера уже устранили проблему.

В Лаборатории считают, что злоумышленники преследовали несколько целей: от установки шпионского ПО до скрытого майнинга. Используя вычислительные возможности компьютера жертвы, преступники добывали такие криптовалюты, как Monero, Zcash и Fantomcoin.

На серверах злоумышленников аналитики обнаружили архивы с локальным кешем Telegram, который преступники «выкачивали» у жертв. Каждый из них содержал зашифрованные материалы из переписок пользователя: документы, аудио- и видеозаписи, фотографии.

Хакеры использовали метод RLO (right-to-left override) — добавляли в название файла непечатный символ кодировки Unicode, который зеркально отражает направление знаков. Так жертвы скачивали вирус под видом, например, изображения, и сами запускали его, «не подозревая, что это исполняемый файл».

Вредоносное ПО под видом изображения

По данным Лаборатории Касперского, все атаки происходили в России, а об уязвимости, вероятно, знали только российские хакеры. Жертвами атаки могли стать порядка тысячи человек.

«В ходе подробного изучения атак мы находили множество артефактов, указывающих на почерк киберпреступников из России».

Тем временем основатель Telegram Павел Дуров намекнул на то, что эксперты преувеличили проблему ради освещения в СМИ.

«Отчёты антивирусных компаний должны восприниматься с толикой недоверия, так как они склонны преувеличивать серьёзность выводов, чтобы засветиться в средствах массовой информации».

Дуров сослался на канал Telegram Geeks, который, по его мнению, правильно описал проблему. Так, вредоносное ПО не может удалённо управлять компьютером, если пользователь не запустит файл. Чтобы установить софт, человеку придётся одобрить загрузку через диалоговое окно.

Уведомление безопасности Windows

«Не беспокойтесь: если вы не открыли файл, вы всегда были в безопасности».

Ранее аналитики из Symantec нашли вредоносных близнецов Telegram. Через одну из копий мессенджера мошенники получали доступ к устройствам пользователей и заражали их вирусом, показывающим рекламу.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru


Комментарии:

Вот так ни о чем не подозреваешь, а благодаря твоему компу лавешку рубят.
Реклама


📰 Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой