Лаборатория Касперского обнаружила скрытый майнинг Monero и Zcash в Telegram

Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает «Коммерсантъ».

По словам экспертов, уязвимость заключалась в использовании атаки RLO (right-to-left override), с помощью которой злоумышленники меняли порядок символов в названии и расширении файла.

Таким образом жертвы скачивали вредоносный софт под видом, например, изображения, и сами запускали его, не подозревая, что это исполняемый файл. Это позволяло киберпреступникам получать удаленный доступ к компьютерам жертв и использовать их вычислительные возможности для добычи криптовалют Monero, Zcash, Fantomcoin и других.

Кроме того, хакеры устанавливали на компьютеры шпионского ПО. Так, на серверах злоумышленников аналитики обнаружили архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них помимо прочего содержал в зашифрованном виде различные материалы пользователя из переписки: документы, аудио- и видеозаписи, фотографии.

«Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах злоумышленников фигурировали русские слова и имена», — пояснил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш.

Все случаи хакерских атак были зафиксированы в России и только с клиентом для Windows. При этом специалисты «Лаборатории Касперского» не исключают, что уязвимости были подвержены и другие платформы.

В настоящее время разработчики мессенджера Telegram уведомлены о проблеме, уязвимость уже закрыта.

The following two tabs change content below.

• Автор материала
• Последние новости мира криптовалют

Mining-Cryptocurrency.ru

Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн. Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.

Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)

• Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 17.05.2024
• Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 17.05.2024
• Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
• Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022
• Как минимизировать риски при торговле фьючерсами на Binance Futures? - 26.12.2022