Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
«Лаборатория Касперского» рассказала об уязвимости в Telegram, найденной в марте 2017 года. Она позволяла отправлять пользователям вредоносные программы под видом обычных вложений. Сразу после обнаружения уязвимости «Лаборатория Касперского» сообщила о ней разработчикам Telegram, сейчас она уже устранена, сообщили vc.ru в компании.
Специалисты обнаружили уязвимость в приложении Telegram для Windows. Злоумышленники использовали атаку RLO (right-to-left override) — это непечатный символ кодировки Unicode, который зеркально отражает знаки в именах файлов. Хакеры могли маскировать исполняемые файлы под картинки, и пользователь скачивал их, ничего не подозревая. После запуска такого файла злоумышленники получали контроль над компьютером жертвы.
По мнению экспертов «Лаборатории Касперского», хакеры преследовали несколько целей, в том числе майнинг криптовают с помощью заражённых компьютеров. На серверах злоумышленников специалисты также нашли архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них содержал в зашифрованном виде различные файлы пользователя, которые он использовал в переписках: документы, видео, аудиозаписи, фотографии.
Вирус на iPhone и как его удалить
Похоже, что об уязвимости было известно только злоумышленникам из России, так как все обнаруженные нами случаи эксплуатации происходили именно в этой стране.
Кроме того, в ходе подробного изучения атак мы находили множество артефактов, указывающих на почерк киберпреступников из России.
«Лаборатория Касперского»
Жертвами атаки на приложение Telegram для Windows могли стать до тысячи пользователей, рассказал «Коммерсанту» антивирусный эксперт «Лаборатории Касперского» Алексей Фирш. Работала ли уязвимость в других операционных системах, в компании не уточнили.
Источник: vc.ru
Можно ли поймать вирус в телеграмм
Будь в курсе последних новостей из мира гаджетов и технологий
iGuides для смартфонов Apple
Telegram больше не безопасен. В РФ набирает обороты рассылка с трояном
Олег Воронин — 18 июня 2021, 16:45
Российские пользователи Telegram начали получать массовую рассылку, содержащую вредоносное ПО. Об этом сообщает «Лаборатория Касперского».
Чаще всего это сообщения от неизвестных отправителей, которые содержат файлы с китайскими названиями. Обычно иероглифы переводятся как «Здравствуйте», «Получите платежное поручение» или что-то с похожим смыслом. Эти вложения являются вредоносами типа «троян» — специалисты по кибербезопасности причисляют его к семейству вирусов Gh0st.
Что делать если поймал вирус?
Если открыть такой файл из вложения на ПК с Windows, троян попадает в систему и забирается довольно глубоко. Он наделен почти полным спектром инструментов Remote Admin Tool — иными словами, позволяет удаленно управлять компьютером жертвы с практически неограниченными правами. Троян умеет считывать нажатия клавиш, клики мыши, удаленно подключать злоумышленника к рабочему столу, красть пароли приложений и работать с веб-камерой. «лаборатория Касперского» утверждает, что вирусы такого типа являются самыми опасными, так как предоставляют хакерам очень широкий спектр доступов.
Впервые подобные атаки через Telegram начались в 2020-м году, но широкое распространение получили только сейчас. Специалисты не упоминают опасностей для Android, iOS или macOS — следовательно, поостеречься нужно в первую очередь тем, кто использует версию Telegram для ПК. Не открывайте файлы, которые присылают вам незнакомцы — особенно, если они имеют иноязычное название.
Источник: www.iguides.ru
Россиян предупредили о новом способе шпионства при помощи Telegram
Специалисты компании в сфере кибербезопасности Positive Technologies обнаружили вредоносную программу TgRAT, которая использует Telegram для кражи конфиденциальной информации. Пресс-релиз, в котором эксперты предупредили россиян о новом способе шпионства при помощи мессенджера, доступен РБК.
Вирус использует инфраструктуру Telegram в качестве каналов управления и может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер, объяснили специалисты.
«Исследование исходного кода показало, что TgRAT создан целенаправленно под конкретные ПК, на которых злоумышленники планируют хищение конфиденциальной информации», — заявили в компании. Вирус проверяет имя узла, на котором он запущен, и если имя не совпадает со значением, вшитым в тело программы, вредоносное ПО завершает свою работу, заверили в Positive Technologies.
Материалы по теме:
Миллионы россиян становятся жертвами инфоцыган. Кто это такие и как не дать им себя обмануть?
18 ноября 2022
«Это пугает и угнетает» Мошенники в сети стали хитрее. Как они научились шантажировать жертв поддельным порно?
10 августа 2022
Для защиты от вируса-шпиона эксперты рекомендовали использовать программы для анализа трафика и обращать внимание на исходящий трафик с внутренних корпоративных серверов на серверы Telegram. Помимо этого, анализ трафика внутри сети позволит выявлять сетевые туннели и нестандартное общение между серверами и защитить узлы с помощью антивируса, отметили специалисты.
Как сообщил руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гойденко, популярность мессенджера во многих компаниях подталкивает злоумышленников к разработке средств эксплуатации Telegram для скрытого управления и кражи конфиденциальной информации. Одним из наиболее эффективных подходов к выявлению подобных каналов утечки эксперт назвал использование антивирусов на всех узлах.
Ранее IT-эксперт Андрей Слободчиков рассказал, что чаще всего Telegram-мошенники заманивают пользователей обещаниями заработка с помощью криптовалюты, а также распространяют вредоносные файлы и сомнительные ссылки.
Источник: lenta.ru