Хакеры майнили криптовалюту и похищали файлы через ПК-версию Telegram
В Windows-версии клиента мессенджера Telegram была обнаружена уязвимость. С помощью вредоносного ПО, которое рассылали жертвам на компьютеры под видом аудио или видеофайлов, хакеры получали доступ к данным ПК, а также майнили с него криптовалюту.
Об обнаружении уязвимости нулевого дня (0-day) сообщила Лаборатория Касперского. По сообщению компании, атака проводилась хакерами примерно с марта прошлого года. Примечательно, что все случаи использования 0-day были зафиксированы в России.
С помощью вредоносного ПО хакеры получали удаленный доступ к ПК жертвы, с которого производилась кража аудиовизуальных материалов.
«Жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл», – сообщили сотрудники Лаборатории. «Мы нашли сразу несколько сценариев использования уязвимости, через которую, помимо шпионского ПО, распространялись и майнеры, ставшие глобальным трендом, который мы наблюдаем в течение всего периода «криптовалютного бума». Не исключено, что были и другие, более таргетированные сценарии использования этой уязвимости».
Telegram – крайне популярное в России и по всему миру приложение-мессенджер для мгновенного обмена текстовыми сообщениями и файлами различных форматов, чья аудитория насчитывает более ста миллионов человек. Недавно основатель Telegram Павел Дуров объявил о запуске ICO глобального проекта.
Источник