В Telegram обнаружили уязвимость для отправки вируса под видом картинки
"Лаборатория Касперского" нашла в Telegram уязвимость, которая позволяла отправлять пользователям вредоносные программы под видом обычных вложений. Разработчики мессенджера уже устранили проблему.
Проблему выявили в приложении телеграма для Windows. Злоумышленники отправляли пользователям файлы, где имя отображалось зеркально. Таким образом, скачивая, например, картинку, пользователь получал исполняемый файл и запускал его. После этого злоумышленники получали контроль над компьютером.
Зараженные компьютеры использовали, в том числе для майнинга криптовалют. Всего от вируса пострадали до тысячи пользователей телеграма. Работает ли уязвимость в других операционных системах, не уточняется.
- Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Так, некоторые строчки во вредоносном коде были на русском языке, а в "засветившихся" email-адресах злоумышленников фигурировали русские слова и имена, - пояснил "Ъ" антивирусный эксперт "Лаборатории Касперского" Алексей Фирш.
