В Telegram обнаружена опасная уязвимость

Уязвимость позволяла злоумышленникам отправлять вирус под видом картинки.

Специалисты "Лаборатории Касперского" заявили об обнаружении уязвимости в Telegram для Windows, которая использовалась хакерами для майнинга криптовалют и установки шпионского ПО, сообщает "Коммерсантъ".

Отмечается, что на серверах злоумышленников были обнаружены данные о переписке пользователей. Предположительно, жертвами хакеров могли стать до тысячи пользователей. О проблеме уведомили разработчиков мессенджера, уязвимость уже закрыта.

Злоумышленники устанавливали шпионское ПО, для этого киберпреступники использовали уязвимость для доставки бэкдора. После установки он работал, ничем не обнаруживая себя. В результате хакеры получали удаленный доступ к компьютеру жертвы: бэкдор выполнял различные команды злоумышленников, в том числе установку шпионского ПО.

Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Так, некоторые строчки во вредоносном коде были на русском языке, а в "засветившихся" email-адресах злоумышленников фигурировали русские слова и имена.

Отмечается, что пользователи скачивали вирус под видом, например, картинки и сами запускали его не подозревая, что это исполняемый файл.