Kaspersky Lab: было найдено слабое место Telegram


ИТ >> 14.02.2018

Специалисты «Лаборатории Касперского» сумели обнаружить техническую уязвимость в «Telegram». Мессенджер использовался кибермошенниками для распространения незаконного ПО. Оно обеспечивало несанкционированный майнинг современных криптовалют. Информация подтверждена сообщением ИТ-лаборатории.

Как указано в сообщении, сотрудники «Лаборатории Касперского» смогли отыскать уязвимость в клиенте популярного ресурса для «Windows». По экспертному мнению специалистов, брешь использовалась хакерами как минимум с начала весны прошлого года. Через нее распространялось вредоносное программное обеспечение. Администрация и разработчики «Telegram» уже оперативно уведомлены о существовавшей уязвимости. На данный момент проблема уже решена и брешь закрыта.

Экспертами «Лаборатории» было определено сразу несколько целей кибермошенников. Для решения своей первой задачи хакеры использовали брешь для транспортировки «бэкдора». Речь идет о дефекте алгоритма, который дает возможность получить незаконный доступ к пользовательским данным. Таким образом, мошенники имели «вход» в зараженное компьютерное устройство. В роли командного протокола вредоносного ПО применялся API Telegram. При этом осуществив установку, «бэкдор» функционировал в скрытом режиме. Он не обнаруживал свое присутствие, но выполнял команды от кибермошенников, включая внедрение шпионского ПО.

Второй прикладной целью хакеров являлось использование уязвимости для массового распространения майнингового ПО. Используя вычислительный потенциал зараженных компьютерных устройст, киберпреступники смогли систематически обеспечить добычу актуальных криптовалют, включая «Zcash», «Monero», «Fantomcoin» и прочие.

Как уточнили в «Лаборатории Касперского», эксплуатация брешей «Telegram» велась в РФ. По мнению ведущего антивирусного эксперта «ЛК» г-на А.Фирша, популярность мессенджеров бьет сегодня все рекорды. Поэтому админам и разработчикам максимально важно обеспечить качественную защиту своей аудитории, которая не должна становиться мишенью для кибермошенников.