«Лаборатория Касперского»: в Telegram можно рассылать вирусы

Деструктивный и шпионский код можно спрятать под личиной картинки, которая загружается с помощью сервиса Telegram. Под угрозой находятся все пользователи Windows-приложения мессенджера.

Дыра в безопасности приложения была обнаружена в марте 2017 года, когда «Лаборатория Касперского» сумела зафиксировать факт маскировки вируса под картинку, заугружаемую приложением Telegram. По сообщениям «Лаборатории» под видом картинки злоумышленники могли передавать пользователям любые вредоносные программы. На данный момент эта уязвимость уже устранена.

Под угрозой заражения оказались далеко не все пользователи Telegram. «Лаборатория Касперского» нашла лазейку только в приложении для операционной системы Windows, пользователей которой могли атаковать с помощью RLO (right-to-left override) технологии.

RLO атака предполагает использования техники маскировки исполняемого файла под картинку, документ или видео. В итоге владелец аккаунта Telegram заражал собственный компьютер по своей воле, скачивая замаскированный вирус.

По данным «Лаборатории» эта уязвимость использовалась как в деструктивных целях, так и для зомбирования компьютера жертвы. После заражения компьютер могли включить в пул для майнинга криптовалют. Под угрозой оказывалась и переписка владельца аккаунта. Злоумышленники получали полный доступ к локальному кешу приложения, в котором содержалась вся информация.

Эксперты «Лаборатории» указывают на явную локализацию месторасположения жертв хакеров — большинство пострадавших от взлома Телеграм проживают в России. Примерные оценки аудитории жерт позволяют говорить о тысячах инфицированных компьютеров.