Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского».
Серьёзная уязвимость Telegram
«Атака осуществлялась по классической схеме right-to-left override (RLO) при отправке файлов собеседнику. Применялся специальный непечатный символ U+202E (Unicode), который зеркально отражал порядок следующих за ним знаков. Обычно хакеры используют этот символ, вводя жертву в заблуждение при отображении имени и расширения исполняемого файла», — пишет официальный канал Telegram.
Читайте также: Отец из Великобритании создал мессенджер, который нельзя проигнорировать
Благодаря уязвимости злоумышленники могли выкачать локальный кеш приложения. Более тысячи ПК использовались для майнинга Monero, Zcash и Fantomcoin.
Разработчики Telegram утверждают, что проблема уже в прошлом, и обвинили антивирусные компании в излишней драматизации. В заявлении также уточнили, что управлять компьютером удалённо через Telegram невозможно – для этого пользователь должен сам запустить вредоносное ПО.
Читайте также: Samsung подтвердила слухи о разработке ASIC-чипов для майнинга криптовалют
Напомним, что скрытый майнинг криптовалюты стал серьёзной проблемой в последние месяцы. Недавно мобильный браузер Opera и Opera Mini получили полноценную защиту от майнеров. Это позволит пользователям избежать несанкционированной нагрузки CPU смартфона. Без защиты всегда есть риск, что телефон станет медленнее работать и быстрее разряжаться.
Источник: Официальный канал Telegram