Уязвимость в мессенджере Telegram позволила хакерам рассылать через мессенджер вирус-майнер. Вредоносное ПО маскировалось под изображения, сообщает «Лаборатория Касперского».
Эксперты по безопасности рассказали, что злоумышленники воспользовались дырой в Telegram для Windows. Скорее всего, они применяли атаку RLO (right-to-left override), которая зеркально отражает символы в именах файлов и за счёт этого маскирует исполняемые файлы.
Если пользователь Telegram для Windows загружал файл с вредоносом, то он заражал компьютер и начинал скрытый майнинг. Кроме того, вирус пересылал хакерам кэш Telegram — фото, видео, документы, аудиозаписи и другие файлы, которые использовались в переписке и хранятся в зашифрованном виде.
От атаки пострадало около тысячи пользователей, преимущественно из России.
Глава Telegram Павел Дуров пояснил, что найденная дыра не является уязвимостью нулевого дня. Хакеры обманывали пользователей, заставляя загружать и запускать PNG-изображения, которые в реальности являлись JavaScript-скриптами. Чтобы запустить вирус, пользователь должен был открыть адресную строку браузера и дать скрипту команду на исполнение.