Хакеры майнили криптовалюту и похищали файлы через ПК-версию Telegram

В Windows-версии клиента мессенджера Telegram была обнаружена уязвимость. С помощью вредоносного ПО, которое рассылали жертвам на компьютеры под видом аудио или видеофайлов, хакеры получали доступ к данным ПК, а также майнили с него криптовалюту. Об обнаружении уязвимости нулевого дня (0-day) сообщила Лаборатория Касперского. По сообщению компании, атака проводилась хакерами примерно с марта прошлого года. Примечательно, что все случаи использования 0-day были зафиксированы в России.

С помощью вредоносного ПО хакеры получали удаленный доступ к ПК жертвы, с которого производилась кража аудиовизуальных материалов. Жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл», – сообщили сотрудники Лаборатории. «Мы нашли сразу несколько сценариев использования уязвимости, через которую, помимо шпионского ПО, распространялись и майнеры, ставшие глобальным трендом, который мы наблюдаем в течение всего периода «криптовалютного бума». Не исключено, что были и другие, более таргетированные сценарии использования этой уязвимости