Известный разработчик антивирусного ПО Kaspersky Lab (Лаборатория Касперского) заявил об обнаружении уязвимости в Windows-клиенте мессенджера Telegram, которая использовалась для майнинга криптовалют. Компания опубликовала отчёт, из которого следует, что уязвимость позволила злоумышленникам «зарабатывать» за счёт пользователей в течение целого года.

Так, по данным отчёта Kaspersky Lab, скрытый майнинг криптовалют стал возможным из-за так называемой «уязвимости нулевого дня» (zero day): пользователи мессенджера Telegram скачивали файл и запускали его. Отмечается, что файлом могло быть любое изображение — известная специалистам по кибербезопасности атака right-to-left override меняла расширение файлов, позволяя хакерам получить удалённый доступ к компьютеру.

Сообщается, что ПО было разработано в РФ, а скрытые майнинговые операции, при которых пострадало не менее 1000 пользователей, проводились с марта 2017 года.

«Мы обнаружили несколько сценариев этой уязвимости нулевого дня, которая не только представляла из себя вредоносное и шпионское ПО, но также использовалась для подключения майнингового софта — такие заражения стали глобальным трендом, который мы наблюдали в прошлом году», — заявил аналитик Kaspersky Lab Алексей Фирш.

Так, анализируя серверы злоумышленников, представители компании обнаружили архивы с локальным кэшем Telegram, содержащие информацию владельцев пострадавших компьютеров. Kaspersky Lab сообщает, что «брешь» использовалась в основном для майнинга криптовалют Monero, ZCash и Fantomcoin.

Отметим, основатель Telegram Павел Дуров уже прокомментировал ситуацию в своём канале в Telegram, отметив, что обнаруженная Лабораторией Касперского уязвимость в реальности не является уязвимостью Telegram.

«Как обычно, отчёты антивирусных компаний должны быть приняты во внимание с долей скептицизма, поскольку они склонны преувеличивать серьёзность своих выводов для того, чтобы опубликовать их в СМИ», — заявил Дуров.

По его словам, «такая уязвимость основана на социальной инженерии», поскольку киберпреступники не могут получить доступ к компьютерам пользователей, если те не открывали вредоносный файл.

«Не беспокойтесь. Пока вы не открыли вредоносный файл, вы остаётесь в безопасности», — резюмировал Павел Дуров.

Следует отметить, что в настоящее время уязвимость устранена.

Отметим, на фоне значительного роста дохода от майнинга криптовалют вредоносное ПО для скрытого майнинга за счёт аппаратных ресурсов пользовательских устройств стало обычным делом. Напомним, недавно стало известно, что ботнет Smominru, заразивший более полумиллиона компьютеров, принёс злоумышленникам около 9 000 Monero.

Кроме того, ранее стало известно, что скрытый майнер Monero обнаружен в рекламе на YouTube.

Напомним, ещё в октябре 2017 года представители Европола заявили об опасности использования монет Zcash, Monero и Ether для совершения киберпреступлений.

comments powered by HyperComments