«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки

Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.

«Лаборатория Касперского» рассказала об уязвимости в Telegram, найденной в марте 2017 года. Она позволяла отправлять пользователям вредоносные программы под видом обычных вложений. Сразу после обнаружения уязвимости «Лаборатория Касперского» сообщила о ней разработчикам Telegram, сейчас она уже устранена, сообщили vc.ru в компании.

Специалисты обнаружили уязвимость в приложении Telegram для Windows. Злоумышленники использовали атаку RLO (right-to-left override) — это непечатный символ кодировки Unicode, который зеркально отражает знаки в именах файлов. Хакеры могли маскировать исполняемые файлы под картинки, и пользователь скачивал их, ничего не подозревая. После запуска такого файла злоумышленники получали контроль над компьютером жертвы.

По мнению экспертов «Лаборатории Касперского», хакеры преследовали несколько целей, в том числе майнинг криптовают с помощью заражённых компьютеров. На серверах злоумышленников специалисты также нашли архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них содержал в зашифрованном виде различные файлы пользователя, которые он использовал в переписках: документы, видео, аудиозаписи, фотографии.

Жертвами атаки на приложение Telegram для Windows могли стать до тысячи пользователей, рассказал «Коммерсанту» антивирусный эксперт «Лаборатории Касперского» Алексей Фирш. Работала ли уязвимость в других операционных системах, в компании не уточнили.

#новость #telegram