Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
«Лаборатория Касперского» рассказала об уязвимости в Telegram, найденной в марте 2017 года. Она позволяла отправлять пользователям вредоносные программы под видом обычных вложений. Сразу после обнаружения уязвимости «Лаборатория Касперского» сообщила о ней разработчикам Telegram, сейчас она уже устранена, сообщили vc.ru в компании.
Специалисты обнаружили уязвимость в приложении Telegram для Windows. Злоумышленники использовали атаку RLO (right-to-left override) — это непечатный символ кодировки Unicode, который зеркально отражает знаки в именах файлов. Хакеры могли маскировать исполняемые файлы под картинки, и пользователь скачивал их, ничего не подозревая. После запуска такого файла злоумышленники получали контроль над компьютером жертвы.
По мнению экспертов «Лаборатории Касперского», хакеры преследовали несколько целей, в том числе майнинг криптовают с помощью заражённых компьютеров. На серверах злоумышленников специалисты также нашли архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них содержал в зашифрованном виде различные файлы пользователя, которые он использовал в переписках: документы, видео, аудиозаписи, фотографии.
9 Признаков Того, Что Ваш Телефон Обзавелся Вирусом
Похоже, что об уязвимости было известно только злоумышленникам из России, так как все обнаруженные нами случаи эксплуатации происходили именно в этой стране.
Кроме того, в ходе подробного изучения атак мы находили множество артефактов, указывающих на почерк киберпреступников из России.
«Лаборатория Касперского»
Жертвами атаки на приложение Telegram для Windows могли стать до тысячи пользователей, рассказал «Коммерсанту» антивирусный эксперт «Лаборатории Касперского» Алексей Фирш. Работала ли уязвимость в других операционных системах, в компании не уточнили.
Источник: vc.ru
Можно ли послать шпионское ПО через стикер/картинку в Телеграм?
Отправлено 25 Июнь 2020 — 20:58
3 месяца назад у меня был диалог с 1 чел. в телеграме. Он мне скинул то ли стикер, то ли маленькую картинку. Я её НЕ сохраняла и НЕ открывала. Могло сохраниться только что-то в кэше, но опять же в виде превью. Всё. Но с тех пор у меня ощущение, что за мной следят через телефон.
ЖУТКИЙ ВИРУС В JPG КАРТИНКЕ. ЭТО КАК? | Как его удалить? Как от этого защититься? | UnderMind
Большинство говорят, что это паранойя. Антивирусы ничего не находят, брандмауэры тоже.
Оставим сейчас причины и т.д., и просто технически — возможно ли такое? Просто иного способа добраться до моего телефона у этого человека нет, а другие бы следить не стали.
ЗЫ. Варианты, что я сама что-то скачала и дала ему доступ сразу отметаем. Я параноик и НЕ скачиваю ничего у левых людей, которым не доверяю. А уж давать доступ и тем более мы не стала.
Телефон Самсунг, андроид 10. Антивирусами проверяла. ВСЕМИ. Др веб оставила платный, из-за брандмауэра. Но опять же ничего странного не вижу.
#2 
Dmitry_rus
Dmitry_rus
Отправлено 25 Июнь 2020 — 22:55
Чисто технически (и теоретически) возможно ВСЁ. Это вопрос лишь затраченных ресурсов (денег/опыта/времени).
На практике вами вряд ли кто-то станет серьезно заниматься.
Большинство говорят, что это паранойя. Антивирусы ничего не находят, брандмауэры тоже.
Пожалуй, соглашусь в данном случае с большинством.
#3 floria
Отправлено 25 Июнь 2020 — 23:05
Чисто технически (и теоретически) возможно ВСЁ. Это вопрос лишь затраченных ресурсов (денег/опыта/времени).
На практике вами вряд ли кто-то станет серьезно заниматься.
Большинство говорят, что это паранойя. Антивирусы ничего не находят, брандмауэры тоже.
Пожалуй, соглашусь в данном случае с большинством.
Там был хакер, но он взламывает фишингом соц сети. Мы общались недолго, потом он скинул эту картинку. И началось что-то непонятное. Хотя никаких следов нет. Даже в кэше (специально качала Корзину для Андроид) ничего не обнаружила, именно в тот день никаких сохранённых картинок.
#4 Dmitry_rus
Dmitry_rus
Отправлено 25 Июнь 2020 — 23:12
И началось что-то непонятное. Хотя никаких следов нет
Первое предложение противоречит второму. Пожалуйста, попытайтесь сосредоточиться и сформулировать Ваши мысли таким образом, чтобы они стали понятны не только Вам. А лучше — перестаньте искать черную кошку в темной комнате. Ее там, скорее всего, нет вовсе.
#5 floria
Отправлено 25 Июнь 2020 — 23:20
И началось что-то непонятное. Хотя никаких следов нет
Первое предложение противоречит второму. Пожалуйста, попытайтесь сосредоточиться и сформулировать Ваши мысли таким образом, чтобы они стали понятны не только Вам. А лучше — перестаньте искать черную кошку в темной комнате. Ее там, скорее всего, нет вовсе.
Ну смотрите. Вылезают скрины когда я телефон просто держу в руках, хотя чтобы их сделать надо нажать 2 клавиши сбоку. То в переписке в ватцапе было отправлено ФФ, хотя я не нажимала эти 2 буквы. Как будто у кого-то удалённый доступ к устройству, но при этом в ВК и т.д. НЕТ никаких новых устройств, только я захожу. Выглядит очень странно.
Мне сказали, что чисто в теории можно создать юзер-агент какой-то, которой будет копировать мой телефон. Но опять же как-то странно всё это. Не знаю даже. И никакой материальной заинтересованности в этой слежке не вижу. Личной и тем более — я инвалид, который сидит дома, ничего интересного у меня нет.
Интернеснее было бы следить за человек с активной жизнью или пугать какого-то ребёнка, например.
#6 Kirill Polubelov
Kirill Polubelov
Отправлено 06 Июль 2020 — 16:39
Это, скорей всего (в порядке убывания):
1. Особенности человеческой психики: вам чем-то напугал, насторожил этот человек и вы стали пристальней обращать внимание на всё, что происходит в телефоне, пытаясь увязать с ним даже то, что происходило и ранее, но просто не обращало на себя внимание.
2. Аппаратная (сколько лет телефону, не роняли, не заливали ли его?) или программная проблема (новый легальный софт, прошивка).
Наверняка существуют простые объяснения всех этих загадочных явлений.
#7 floria
Отправлено 06 Июль 2020 — 18:36
Это, скорей всего (в порядке убывания):
1. Особенности человеческой психики: вам чем-то напугал, насторожил этот человек и вы стали пристальней обращать внимание на всё, что происходит в телефоне, пытаясь увязать с ним даже то, что происходило и ранее, но просто не обращало на себя внимание.
2. Аппаратная (сколько лет телефону, не роняли, не заливали ли его?) или программная проблема (новый легальный софт, прошивка).
Наверняка существуют простые объяснения всех этих загадочных явлений.
Меня напугал факт общения с хакером. Телефон новый и хороший, но глюки эти. Если я не права, то они в целом объяснимы практически все. Не знаю даже. Но в чём-то вы правы.
Просто меня напугало то, что он МОЖЕТ взломать. Только он взламывает аккаунты в ВК, фишингом, а таким образом. Не уверена, что это возможно вообще. Многие говорят, что технически мой вариант невозможен. Или очень сложный, чтобы тратить время и деньги на скучную домохозяйку, с которой его ничего не связывает.
Меня напугал факт общения с хакером. Телефон новый и хороший, но глюки эти. Если я не права, то они в целом объяснимы практически все. Не знаю даже. Но в чём-то вы правы. Просто меня напугало то, что он МОЖЕТ взломать. Только он взламывает аккаунты в ВК, фишингом, а таким образом. Не уверена, что это возможно вообще. Многие говорят, что технически мой вариант невозможен.
Или очень сложный, чтобы тратить время и деньги на скучную домохозяйку, с которой его ничего не связывает.
Сообщение было изменено floria: 06 Июль 2020 — 18:37
Источник: forum.drweb.com
Может ли быть вирус в видео в телеграмме
Будь в курсе последних новостей из мира гаджетов и технологий
iGuides для смартфонов Apple
В Telegram распространяется новый вирус для девайсов Apple. Будьте внимательны
Олег Воронин — 29 апреля 2023, 11:00
В сети распространяется новый вирус, который поражает macOS. Об этом пишут в MacRumors.
Согласно источнику, вредоносное ПО под названием Atomic macOS Stealer (AMOS) впервые появилось в Telegram. Неизвестный злоумышленник продает его через мессенджер всем желающим, ценник за его использование — $1000 в месяц. Однако потенциально малварь способна окупить эту сумму несколько раз.
AMOS распространяется внутри установочных пакетов различных безобидных на первый взгляд приложений. Он предназначен для кражи личных данных с компьютера Mac, в первую очередь его интересуют логины и пароли от аккаунтов, а также доступ к криптокошелькам Binance и Electrum.
Кроме того, вирус без труда получает доступ к системной информации, «связке ключей», файлам рабочего стола и даже паролю разблокировки macOS. Он проникает в любые браузеры и извлекает информацию автозаполнения банковских карт, пароли, кэш и cookie.
Самый простой и незаметный способ получить малварь — загрузка и распаковка зараженного dmg-архива любого приложения. Чтобы избежать опасности, загружайте программы только из App Store или с официальных сайтов их разработчиков.
Источник: www.iguides.ru