Хакеры распространяли вредоносов через Telegram

Хакеры распространяли вредоносов через Telegram

«Лаборатория Касперского» сообщила, что ее специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. Хакеры использовали дыру как минимум с марта 2017 года. Через нее распространялся вредоносный софт. Сейчас уязвимость уже закрыта.

Киберпреступники использовали атаку right-to-left override (RLO), то есть непечатный символ кодировки Unicode. Он зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом.

Хакеры использовали его, чтобы запутать пользователей, ведь RLO меняет порядок символов в названии файла, а значит, и его расширение. Поэтому люди загружали вредоносный софт ПО под видом, например, изображения и сами запускали его, даже не подозревая, что это исполняемый файл.

Хакерский telegram-след ведет в Россию

Как пояснили нам в компании «Лаборатория Касперского», через дыру в мессенджере Telegram хакеры устанавливали на компьютеры жертв шпионский софт, скрыто майнили на чужом железе, а иногда и воровали данные telegram-кэша.

Именно локальные архивы пользователей Telegram обнаружили исследователи «Касперского» на хакерских серверах.

Артефакты, обнаруженные исследователями, позволяют предположить русскоязычное происхождение преступников. По нашим данным, все случаи эксплуатации уязвимости были зафиксированы в России, — отмечают в компании.

— «Лаборатория Касперского»

Дуров считает, что «Касперский» преувеличивает насчет дыры Telegram

Создатель мессенджера Telegram Павел Дуров заявил, что компания «Лаборатория Касперского» преувеличивает опасность недавно найденной уязвимости в telegram-клиенте для Windows.

Как всегда, отчеты антивирусных компаний должны восприниматься с долей скепсиса, так как они тяготеют к преувеличению серьезности своих открытий, чтобы рекламироваться через СМИ.

Далее Дуров ссылается на сообщение telegram-канала Telegram Geeks. Там поясняется, что уязвимость нельзя эксплуатировать до тех пор, пока сам пользователь не откроет вредоносный файл. Авторы Telegram Geeks склоняются к тому, что это больше социальная инженерия, нежели дыра в софте.