Site icon BitExpert.io

Дыра в Telegram позволила скрытно майнить Monero и ZCash

Злоумышленники использовали уязвимость в Telegram для загрузки майнеров и шпионских программ

Программная уязвимость в Telegram позволяла хакерам загружать скрытые майнеры и другое вредоносное ПО на компьютеры пользователей. Об этом сообщили представители Лаборатории Касперского. На момент публикации проблема уже устранена разработчиками Telegram.

Злоумышленники применяли атаку с использованием RLO (right-to-left-override) — символа Unicode, который не отображается в тексте, но при этом зеркально отражает порядок идущих после него символов. Обычно символ используется в арабском и других языках, слова в которых записываются справа налево.

В случае с Telegram хакеры использовали символ RLO для изменения порядка букв в названиях файлов. В результате под видом изображений или аудиозаписей пользователи скачивали на свой компьютер файл с вредоносной программой.

Злоумышленники использовали уязвимость для скрытого майнинга Monero, ZCash и ряда менее известных криптовалют. Кроме того, они устанавливали шпионские программы, получая широкий доступ к информации на компьютере пользователя.

Эксперт Лаборатории Касперского Алексей Фирш отметил, что все атаки производились в России на компьютерах под управлением Windows, а некоторые участки кода шпионских программ написаны с использованием русскоязычных комментариев. По оценкам специалистов, жертвами уязвимости могли стать до 1 тысячи человек.

Ранее специалисты Malwarebytes сообщили о многочисленных случаях использования Android-устройств для скрытого майнинга Monero.