Хакеры использовали Telegram для доставки вредоносного ПО для майнинга криптовалюты

13.02.2018 21:41 24

Хакеры использовали Telegram для доставки вредоносного ПО для майнинга криптовалюты

«Лаборатория Касперского» заявила, что обнаружила уязвимость в настольной версии Telegram, которая позволила злоумышленникам установить вредоносное ПО для майнинга криптовалюты на компьютеры пользователей. Эксплойт с нулевым дном использовался, чтобы обмануть пользователей Telegram в загрузке вредоносных файлов, которые затем могут использоваться для доставки программного обеспечения и шпионских программ. По словам Касперского, те, кто находился за эксплойтом, использовали компьютеры, на которых их вредоносное ПО было установлено на майнинг цифровых валют, таких как Monero, Zcash, Fantomcoin и другие. Касперский также говорит, что он обнаружил похищенный кеш данных Telegram на одном из серверов злоумышленников.

Telegram - популярная служба обмена сообщениями. И хотя ее шифрование привлекает пользователей, чьи сообщения могут быть менее законными, ее популярность также привлекает группы, которые хотят использовать ее многочисленных пользователей. Telegram был удален из App Store компании Apple ранее в этом месяце, потому что пользователи обменивались детской порнографии через него, и он остается популярным способ общения для членов ИГИЛ, несмотря на попытки мессенджера предотвратить это. В прошлом месяце Symantec обнаружила мошенническую копию Telegram в Google Play, которая обслуживала объявления пользователей, а также другую, которая установила вредоносное ПО, в системы тех, кто ее загрузил.

Конечно, скрытые криптовалютные майненги не являются чем-то новым. У атакующих есть целевые телефоны для Android, правительственные сайты и веб-сайт Streaming от Showtime, и многие другие. Kaspersky заявила, что уведомила Telegram о проблеме, и теперь она, похоже, исправлена. «Популярность услуг мгновенного обмена сообщениями невероятно высока, и чрезвычайно важно, чтобы разработчики обеспечивали надлежащую защиту своих пользователей, чтобы они не стали легкими объектами для преступников», - говорится в заявлении аналитика Kaspersky Malware.