PublBox
13 февраля, 21:18
2613
1

Лаборатория Касперского рассказала об уязвимости Telegram. Дуров назвал её преувеличением. Почему?

Когда социальная инженерия сильнее киберзащиты.

Эльвира Хамитова, новостной редактор в Cossa

Лаборатория Касперского рассказала об обнаружении уязвимости в Telegram для Windows, которую хакеры использовали как минимум с марта 2017 года. Сейчас разработчики мессенджера уже устранили проблему.

В Лаборатории считают, что злоумышленники преследовали несколько целей: от установки шпионского ПО до скрытого майнинга. Используя вычислительные возможности компьютера жертвы, преступники добывали такие криптовалюты, как Monero, Zcash и Fantomcoin.

На серверах злоумышленников аналитики обнаружили архивы с локальным кешем Telegram, который преступники «выкачивали» у жертв. Каждый из них содержал зашифрованные материалы из переписок пользователя: документы, аудио- и видеозаписи, фотографии.

Хакеры использовали метод RLO (right-to-left override) — добавляли в название файла непечатный символ кодировки Unicode, который зеркально отражает направление знаков. Так жертвы скачивали вирус под видом, например, изображения, и сами запускали его, «не подозревая, что это исполняемый файл».

Вредоносное ПО под видом изображения

По данным Лаборатории Касперского, все атаки происходили в России, а об уязвимости, вероятно, знали только российские хакеры. Жертвами атаки могли стать порядка тысячи человек.

«В ходе подробного изучения атак мы находили множество артефактов, указывающих на почерк киберпреступников из России».

Тем временем основатель Telegram Павел Дуров намекнул на то, что эксперты преувеличили проблему ради освещения в СМИ.

«Отчёты антивирусных компаний должны восприниматься с толикой недоверия, так как они склонны преувеличивать серьёзность выводов, чтобы засветиться в средствах массовой информации».

Дуров сослался на канал Telegram Geeks, который, по его мнению, правильно описал проблему. Так, вредоносное ПО не может удалённо управлять компьютером, если пользователь не запустит файл. Чтобы установить софт, человеку придётся одобрить загрузку через диалоговое окно.

Уведомление безопасности Windows

«Не беспокойтесь: если вы не открыли файл, вы всегда были в безопасности».

Ранее аналитики из Symantec нашли вредоносных близнецов Telegram. Через одну из копий мессенджера мошенники получали доступ к устройствам пользователей и заражали их вирусом, показывающим рекламу.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

cossa-icons-6.png

Весь интернет-маркетинг за 19 недель!

Cossa рекомендует: онлайн-курс по интернет-маркетингу от Ingate — digital-агентства с 17-летним опытом.

  • 17 учебных блоков по ключевым вопросам интернет-маркетинга
  • Поддержка менторов
  • Диплом
  • Cтажировка в топовых агентствах России
  • Помощь в трудоустройстве
Узнать больше >>

Реклама

Комментарии:

- 0 +
Вот так ни о чем не подозреваешь, а благодаря твоему компу лавешку рубят.
Ответить
Ответить?
Реклама

Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Twitter Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Twitter, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой