Хакеры майнили криптовалюту и похищали файлы через ПК-версию Telegram

В Windows-версии клиента мессенджера Telegram была обнаружена уязвимость. С помощью вредоносного ПО, которое рассылали жертвам на компьютеры под видом аудио или видеофайлов, хакеры получали доступ к данным ПК, а также майнили с него криптовалюту.

Об обнаружении уязвимости нулевого дня (0-day) сообщила Лаборатория Касперского. По сообщению компании, атака проводилась хакерами примерно с марта прошлого года. Примечательно, что все случаи использования 0-day были зафиксированы в России.

С помощью вредоносного ПО хакеры получали удаленный доступ к ПК жертвы, с которого производилась кража аудиовизуальных материалов.

«Жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл», – сообщили сотрудники Лаборатории. «Мы нашли сразу несколько сценариев использования уязвимости, через которую, помимо шпионского ПО, распространялись и майнеры, ставшие глобальным трендом, который мы наблюдаем в течение всего периода «криптовалютного бума». Не исключено, что были и другие, более таргетированные сценарии использования этой уязвимости».

13/02/18 https://bitnovosti.com

 

Павел Дуров обвинил производителей антивирусов в преувеличении киберугроз

Создатель Telegram Павел Дуров попросил скептически относиться к сообщениям антивирусных компаний об уязвимостях в мессенджере. Об этом он написал в своем Telegram-канале.

«Отчеты антивирусных компаний должны приниматься с долей скептицизма, так как они склонны преувеличивать серьезность своих выводов, чтобы получить гласность в СМИ»,— написал господин Дуров. Он также попросил обратить внимание на сообщение в канале Telegram Geeks. В нем говорится, что никакой уязвимости в самом мессенджере не было, а шпионский софт хакеры устанавливали через рассылку вредоносных файлов.
Павел Дуров обвинил производителей антивирусов в преувеличении киберугроз

Создатель Telegram Павел Дуров попросил скептически относиться к сообщениям антивирусных компаний об уязвимостях в мессенджере. Об этом он написал в своем Telegram-канале.

«Отчеты антивирусных компаний должны приниматься с долей скептицизма, так как они склонны преувеличивать серьезность своих выводов, чтобы получить гласность в СМИ»,— написал господин Дуров. Он также попросил обратить внимание на сообщение в канале Telegram Geeks. В нем говорится, что никакой уязвимости в самом мессенджере не было, а шпионский софт хакеры устанавливали через рассылку вредоносных файлов.

https://www.kommersant.ru/doc/3547955