На ресурсе Telegram мошенники пытались майнить криптовалюту

 «Лаборатория Касперского», мониторившая ресурс Telegram, обнаружила в клиенте Telegram для Windows небольшое несоответствие, которое позволило хакерам установить в системе шпионский софт и программу для майнинга. Своими устройствами злоумышленники пользовались с марта 2017 года. Под угрозой находились более тысячи пользователей.

Специалисты «Лаборатория Касперского» говорят, что уязвимость проявлялась при атаке RLO (right-to-left override), которая меняла место расположение символов в самом названии файла и в его расширении. Это давало возможность вредоносной программе проникать в компьютер жертвы, например, в виде понравившегося изображения. Таким образом, пользователь собственноручно запускал вредонос в свою систему, не догадываясь, что это исполняемый файл. В свою очередь, мошенники, получив доступ к компьютерам, загружали их мощности вычислительными операциями по майнингу криптовалют.

Дальнейшее расследование этого инцидента показало, что кроме майнинга мошенников интересовали кошельки пользователей, с которых они скачивали цифровые активы. На серверах мошенников специалисты также нашли архивы с материалами личного характера, скаченными у пользователей: фото, документы и видеозаписи.

В «Лаборатории Касперского» в мошенничестве подозревают хакеров русского происхождения. IT-специалист Алексей Фирш говорит, что вредоносный код содержал буквы русского алфавита, а в обнаруженных email-адресах мошенников были русские имена.

По сведениям Лаборатории, мошенники предпринимали атаки на российский сектор Telegram и только к пользователям с клиентом для Windows. Эксперты не исключают, что подобные уязвимости были поводом для атак и на других ресурсах.

На сегодня пользователи избавлены от этой проблемы — специалисты закрыли обнаруженную уязвимость.