Из-за уязвимости Telegram пользователи Windows подхватили скрытые майнеры

Специалисты “Лаборатории Касперского” нашли уязвимость в Telegram. Как оказалось, хакеры использовали эту брешь для установки на Windows программ скрытого майнинга аж с марта 2017 года.

Ни о чем не подозревающие пользователи мессенджера скачивали файл, замаскированный, например, под картинку или гифку, запуская таким образом вредоносный софт. С помощью этого софта киберпреступники получили возможность добывать с компьютеров жертв криптовалюты Monero, Zcash, Fantomcoin. Как сообщают представители лаборатории:

«Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Некоторые строчки во вредоносном коде были на русском языке, а в “засветившихся” email-адресах злоумышленников фигурировали русские слова и имена»

Бонусом к скрытому майнеру шло шпионское ПО, с помощью которого хакеры выкачивали архивы локального кэша Telegram: переписки, текстовые файлы, фото/видео и аудиозаписи.

Все зафиксированные жертвы были из России и пользовались Windows. Однако в “Лаборатории Касперского” считают, что взлому могли были быть подвержены пользователи и других операционных систем.

Владельцы мессенджера Telegram уже в курсе проблемы и закрыли уязвимости в системе.