Хакеры используют уязвимость нулевого дня мессенджера Telegram для крипто-майнинга
Идея не нова: где «пахнет деньгами» – там «просыпаются» охотники за легкой наживой.
По данным российской антивирусной компании «Лаборатория Касперского», хакеры используют в популярном ныне мессенджере Telegram уязвимость нулевого дня. Делается это с целью заражения пользователей вредоносным крипто-майнинговым программным обеспечением. А это, в свою очередь, нужно для того, чтобы майнить ориентированные на конфиденциальность криптовалюты, такие как, например, Monero, Zcash и прочие. Хакеры нацелились только на настольное приложение Telegram.
Данная атака – «свежий» пример тенденции криптоджекинга, в рамках которой злоумышленники не так давно захватили миллионы пользовательских Андроид-устройств для майнинга Monero. Криптоджекинг-тенденция, похоже, набрала силы в то время, когда популярный вебсайт торрент-каталога «The Pirate Bay» экспериментировал с майнингом Monero с пользовательскими компьютерами в качестве альтернативы для запуска объявлений.
По отчету организации по безопасности в кибер-сфере, хакеры используют уязвимость еще с марта 2017-го. Для того, чтобы распространить действие вредоносного ПО на пользователей, злые компьютерные гении использовали функцию, позволяющую Telegram распознавать текст на арабском и иврите – языках, которые пишутся справа налево.
Взломщики придумали следующее. Они применяли скрытый символ в функции, которая изменяла порядок символов, тем самым позволяя им успешно переименовывать файлы. Таким образом, они обманывали пользователей, которые, получается, устанавливали файлы с вредоносными программами.
Впоследствии компьютеры ничего не подозревающих пользователей использовались для майнинга криптовалют. А еще, возможно, хакеры получали доступ к компьютеру жертвы. В одном из случаев исследователями были обнаружены архивы, содержащие локальный кэш Telegram, украденный у пользователя.
В посте сообщается:
«После установки все работало в бесшумном режиме, что позволило преступнику оставаться незамеченным в сети, и осуществлять различные действия. В том числе, и дальнейшую установку инструментов шпионских модулей».
В «Лаборатории Касперского» отметили, что вредоносное ПО нашли только в России, и это волей-неволей намекает именно на российских кибер-злодеев. Также известно, что Telegram не был единственным уязвимым мессенджером. В минувшем месяце, в знаменитом WhatsApp был также обнаружен эксплойт, что позволило хакерам перехватывать сообщения.
«Лаборатория Касперского» общалась с Telegram по данному вопросу еще в октябре, а уже к ноябрю проблема, как сообщалось, была решена. На своем техническом канале Telegram пояснил, что атака являлась одной из форм социальной инженерии, и она срабатывала лишь в том случае, когда пользователь загружал вредоносный файл.
Павел Дуров, «отец» Telegram, отметил, что это – не «настоящая уязвимость в Telegram», ведь никому не дано удаленно «трогать» компьютер другого пользователя или же его мессенджер, если только пользователь сам не открыл «плохой» файл. Согласно Дурову, подобные отчеты должны изучаться доскональным образом.
«Отчеты антивирусных компаний следует принимать скептически. Обычное дело: они склонны преувеличивать серьезность своих «находок», дабы «прозвучать» в СМИ».
Как отмечалось в CCN, Telegram трудится над потенциально рекордным ICO, который смог бы привлечь миллиарды. Целью проекта является создание «Gram» – криптовалюты, которая будет функционировать как собственная валюта открытой сети Telegram (TON); ее интегрируют непосредственно в платформу Telegram. Платформа настроена на достижение показателя в двести миллионов пользователей в первом же квартале нынешнего года.
15.02.2018
Следите за новостями криптовалют в Telegram и Facebook!
Оставайтесь с нами Vkontakte!