Лаборатория Касперского: Telegram использовался для майнинга
Лаборатория Касперского сообщила о том, что уязвимость в Telegram была использована для превращения настольных ПК в невольных участников майнинга криптовалюты.
Кибератаки были обнаружены Лабораторией Касперского, глобальным поставщиком программного обеспечения для кибербезопасности, который сообщает, что скрытые операции по майнингу ведутся с марта 2017 года. Предстваители лаборатории сказали, что «атаки были возможны из-за отсутствия нулевого дня».
Аналитик Лаборатории Касперского, Алексей Фирш сказал:
Мы обнаружили несколько сценариев работы с нулевым днем, которая, помимо общих вредоносных программ и программ-шпионов, использовалась для майнинга - такие инфекции стали глобальной тенденцией, которую мы наблюдали в течение прошлого года.
Однако Павел Дуров, который основал популярное приложение для обмена сообщениями, написал в своем Telegram-канале:
Как всегда, отчеты от антивирусных компаний должны приниматься с солью, поскольку они имеют тенденцию преувеличивать серьезность результатов, чтобы стать гласными в средствах массовой информации.
Дуров продолжал утверждать, что обнаруженный вирус не был «реальной уязвимостью на Telegram Desktop», и что хакеры не могли получить доступ к компьютерам пользователей, не открыв первыми вредоносный код.
«Так что не волнуйтесь, - написал Павел в канале, - если вы не откроете файл,меющий вредоносный код, вы всегда будете в безопасности».
Лаборатория Касперского сообщает, что хакеры использовали вредоносное ПО для майнинга Monero, Zcash и Fantomcoin, среди других криптовалют. Компания также утверждает, что данные свидетельствуют о том, что вредоносное ПО имеет российское происхождение и отмечают, что в некоторых случаях оно используется как бэкдор, через который хакеры могут бесшумно управлять компьютером. В ходе анализа зараженных серверов Лаборатория Касперского также заявила, что обнаружила «архивы, содержащие локальный кеш Telegram, который был украден у жертв».
Поскольку прибыль, связанная с майнингом, увеличилась, распространение вредоносного ПО проблемой.
На днях сообщалось, что более 4000 сайтов в Великобритании, включая правительственные сайты, были заражены вредоносными программами для майниннга криптовлюты, что побудило офис Уполномоченного по правам человека приостановить работу своего веб-сайта.