Эксперты из «Лаборатории Касперского» обнаружили в десктопной версии Telegram для Windows скрытую уязвимость, благодаря которой злоумышленники могли выдавать вредоносные программы за картинки.
Уязвимость использовалась для двух основных целей: слежки за пользователями и скрытого майнинга.
Архивы с личными данными пользователей, найденные на серверах злоумышленников, свидетельствуют о том, что на компьютеры жертв устанавливались шпионские программы. Помимо переписки там содержатся документы, аудио- и видеозаписи и фотографии, которыми обменивались жертвы.
Также на компьютеры пользователей устанавливались программы для скрытого майнинга таких криптовалют, как Monero, Zcash и Fantomcoin.
Алексей Фирш, эксперт «Лабораториии Касперского», заявляет, что для заражения компьютеров злоумышленники использовали атаку RLO (right-to-left override), это непечатный символ кодировки Unicode, зеркально отражающий направление знаков. Преступники «переворачивали» название файла, тем самым меняя расширение. Пользователи сами запускали файл, не подозревая, что устанавливают программу.
Атаке подверглись уже около одной тысячи пользователей Telegram на Windows, все из России. Информации по другим операционным системам у «Лаборатории Касперского» нет. Эксперты считают, что злоумышленники также русскоязычны, так как в «засветившихся» адресах электронной почты фигурируют русские слова.
Представители Telegram сообщают, что уязвимость уже устранена.
Источник: Коммерсант