Мошенники добывали криптовалюту с помощью Telegram

Мошенники добывали криптовалюту с помощью Telegram

«Лабораторией Касперского» была обнаружена уязвимость в приложении Telegram для ОС Windows, с помощью которой мошенники устанавливали вредоносное ПО и добывали цифровую валюту еще с марта 2017 года. Как сообщает издание «Коммерсантъ», подвергнуться атаке могли около 1000 человек.

Как заявляют эксперты, брешь позволяла использовать атаку «right to left override», при помощи которой хакеры изменяли порядок символов в названии и расширении файла, из-за чего подвергавшиеся атаке пользователи сами же и скачивали вредоносное ПО, представленное в виде изображения, например. Таким образом, злоумышленники получали доступ к вычислительным способностям компьютеров ничего не подозревающих пользователей и добывали Monero, Fantomcoin и другие цифровые валюты.

Помимо этого, мошенники могли получать доступ к личным файлам своих жертв, устанавливая другое шпионское ПО.

Все зафиксированные случаи мошеннических действий производились на территории РФ с компьютерами, работающими под управлением ОС Windows, однако в «Лаборатории Касперского» не исключают возможность существования бреши и на других платформах.

Команда разработчиков приложения Telegram уже ликвидировала уязвимость.