Исследователи Kasperksy Lab обнаружили уязвимость в Telegram, позволяющую скрыто майнить
RT
Компания по кибербезопасности Kaspersky Lab обнаружила уязвимость в десктоп-версии мессенджера Telegram, которая позволяет использовать приложение для скрытого майнинга.
Согласно заявлению представителей компании, данная уязвимость нулевого дня* активно эксплуатируется с марта 2017 года для скрытого майнинга.
*Уязвимость нулевого дня (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы, — Прим.ред.
О находке сразу проинформировали разработчиков Telegram, и «на момент публикации этой новости, уязвимость больше не наблюдается в продуктах компании».
Проведенное компанией Kaspersky исследование показало, что брешь в системе безопасности мессенджера была основана на RLO (методе написания текста справа-налево) в стандарте кодирования Unicode. Метод обычно используется для арабского языка и иврита. Но также RLO может использоваться хакерами с целью обмана пользователей — загрузки вредоносного программного обеспечения, замаскированного, например, под изображения.
Исследователи обнаружили несколько способов использования внедренного вирусного ПО: прежде всего, для скрытого майнинга Monero, Zcash, Fantomcoin и других криптовалют, а также для получения удаленного доступа к компьютеру жертвы, который осуществляется в «тихом режиме», позволяя незаметно использовать устройство в своих целях.
Согласно отчету, хакеры имеют российское происхождение. Компания предложила несколько способов защиты. К ним относится внимательность при загрузке файлов из ненадежных источников, использование всех доступных в мессенджере мер безопасности и установка надежного антивирусного программного обеспечения.