«Лаборатория Касперского» обнаружила уязвимость в Telegram для Windows, которую использовали для майнинга

Разработчики уже устранили проблему.

В закладки

Специалисты «Лаборатории Касперского» выявили в клиенте мессенджера Telegram для Windows «уязвимость нулевого дня», сообщили TJ в компании. Её использовали с марта 2017 года и применяли в том числе и для майнинга криптовалют Monero, Zcash, Fantomcoin и других.

Компания уведомила разработчика об уязвимости, после чего её устранили. Она также использовалась для распространения вирусов на компьютерах пользователей. Для этого злоумышленники применяли символ кодировки Unicode – RLO (right-to-left override), который меняет название файла и отображает его зеркально. Жертвы могли скачивать вирус под видом изображения и не подозревали, что это вредоносное ПО, пояснили в «Лаборатории».

Кроме того, эксперты «Лаборатории Касперского» нашли на серверах злоумышленников архивы с кэшем Telegram, который те выкачивали у жертв. В них в зашифрованном виде содержались различные материалы пользователя, отправленные в переписке — документы, аудио и видеозаписи, а также фотографии.

Антивирусный эксперт «Лаборатории Касперского» Алексей Фирш добавил, что компания исследовала только случай с клиентом для Windows и не исключает, что уязвимость затронула и другие платформы. При этом он подчеркнул, что речь шла только о клиенте для ПК.

В компании рассказали , что все случаи появления уязвимости были зафиксированы в России. От действий злоумышленников пострадали до тысячи пользователей.

Материал дополнен редакцией

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "Егор Лебедев", "author_type": "self", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u043a\u0440\u0438\u043f\u0442\u043e\u0432\u0430\u043b\u044e\u0442\u044b","telegram"], "comments": 10, "likes": 27, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 66234, "is_wide": false, "is_ugc": true, "date": "Tue, 13 Feb 2018 14:45:38 +0300", "is_special": false }
Комментарии

Срочный цветок

5

Почему нет привычки добавлять ссылку на первоисточник?
Сабж: https://www.kaspersky.ru/blog/telegram-rlo-vulnerability/19644/

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Интернет и мемы
В серии «Южного парка» на «Кинопоиске HD» замазали обозначение марихуаны. Но в кадре осталось целое поле с ней
Цензуре подверглась и песня про «порядочную траву» из заставки.
Истории
Большая статья про сон: из чего он состоит и зачем нужен
А ещё личный опыт путешествий прямо в сны, чтобы посмотреть их изнутри.
Новости
Forbes впервые составил рейтинг российских блогеров, зарабатывающих на рекламе в Инстаграме. На первом месте — Собчак
Среди 15 блогеров в рейтинге всего двое мужчин: Алан Енилеев и Хабиб Нурмагомедов.
Популярное за три дня
Новости
«Я легко могу сделать из вас гея»: мэр Ташкента угрожает журналистам расправой
В сети появилась аудиозапись, где мэр Ташкента Джахонгир Артыкходжаев угрожает журналистам расправой в случае отказа в сотрудничестве.
Интернет и мемы
пожалуста
Разборы
Протестующие Гонконга превратили университеты в «крепости». Их несколько дней обороняют с луками и катапультами
Вузы Гонконга стали полем битвы с полноценными осадами и обороной, спортзалы — медпунктами, а инвентарь — оружием.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]