Лаборатория Касперского рассказала об уязвимости Telegram. Дуров назвал её преувеличением. Почему?
Когда социальная инженерия сильнее киберзащиты.
Лаборатория Касперского рассказала об обнаружении уязвимости в Telegram для Windows, которую хакеры использовали как минимум с марта 2017 года. Сейчас разработчики мессенджера уже устранили проблему.
В Лаборатории считают, что злоумышленники преследовали несколько целей: от установки шпионского ПО до скрытого майнинга. Используя вычислительные возможности компьютера жертвы, преступники добывали такие криптовалюты, как Monero, Zcash и Fantomcoin.
На серверах злоумышленников аналитики обнаружили архивы с локальным кешем Telegram, который преступники «выкачивали» у жертв. Каждый из них содержал зашифрованные материалы из переписок пользователя: документы, аудио- и видеозаписи, фотографии.
Хакеры использовали метод RLO (right-to-left override) — добавляли в название файла непечатный символ кодировки Unicode, который зеркально отражает направление знаков. Так жертвы скачивали вирус под видом, например, изображения, и сами запускали его, «не подозревая, что это исполняемый файл».
По данным Лаборатории Касперского, все атаки происходили в России, а об уязвимости, вероятно, знали только российские хакеры. Жертвами атаки могли стать порядка тысячи человек.
«В ходе подробного изучения атак мы находили множество артефактов, указывающих на почерк киберпреступников из России».
Тем временем основатель Telegram Павел Дуров намекнул на то, что эксперты преувеличили проблему ради освещения в СМИ.
«Отчёты антивирусных компаний должны восприниматься с толикой недоверия, так как они склонны преувеличивать серьёзность выводов, чтобы засветиться в средствах массовой информации».
Дуров сослался на канал Telegram Geeks, который, по его мнению, правильно описал проблему. Так, вредоносное ПО не может удалённо управлять компьютером, если пользователь не запустит файл. Чтобы установить софт, человеку придётся одобрить загрузку через диалоговое окно.
«Не беспокойтесь: если вы не открыли файл, вы всегда были в безопасности».
Ранее аналитики из Symantec нашли вредоносных близнецов Telegram. Через одну из копий мессенджера мошенники получали доступ к устройствам пользователей и заражали их вирусом, показывающим рекламу.
Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru
Эффективная и выгодная реклама с сервисом от МегаФона
Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.