+428
По Telegram гулял майнинговый вирус (+ пояснение Павла Дурова)
Александр Кузнецов
—
«Лаборатория Касперского» выявила в Telegram уязвимость, которая позволяла распространять вирусы под видом изображений. Компания рассказала о проблеме разработчикам мессенджера несколько недель назад, и в настоящее время она устранена.
Уязвимость эксплуатировалась в приложении Telegram для Windows, и, по всей видимости. Они использовали атаку RLO (right-to-left override), которая зеркально отражает знаки в именах файлов и таким образом маскирует исполняемые файлы. Пользователь, скачавший файл, запускал на своём компьютере вирус, который занимался майнингом, а также пересылал злоумышленникам кэш Telegram, где в зашифрованном виде хранятся фотографии, видео, документы, аудиозаписи и прочие файлы, использовавшиеся в переписке.
Жертвами этой атаки стали около тысячи пользователей Telegram. Все обнаруженные случаи эксплуатации уязвимости зафиксированы в России.
Обновлено:
Павел Дуров в своём телеграме пояснил, что речь не идёт об уязвимости нулевого дня. Злоумышленники использовали социальную инженерию и обманом заставляли пользователей скачивать и запускать файлы с расширением .pgn которые на самом деле оказывались скриптами .js. Для установки вируса пользователям требовалось скачать его, нажать на кнопку «Запуск» и дождаться завершения инсталляции.
Канал iG в Telegram — t.me/iguides_ru
Источник:
Рекомендации
Рекомендации
Комментарии
Вот иногда начинаешь присматриваться к какому-нибудь ноутбуку на винде или смарту на андроиде, а потом почитаешь подобные новости — и сразу отпускает.
И да, статьи в стиле «советы бывалых: что надо делать, чтоб не заразиться» — из той же оперы, так что не надо рассказывать про «если правильно всё делать, то почти не страшно».
И да, статьи в стиле «советы бывалых: что надо делать, чтоб не заразиться» — из той же оперы, так что не надо рассказывать про «если правильно всё делать, то почти не страшно».
+142
Действительно верите что на других системах нет таких вирусов?)
Может вирусов меньше, потому что меньше людей используют эти системы и сами системы может быть сложнее заразить
Но в данном случае использовалась социальная инженерия
От такого система не спасёт... Любая система...
Может вирусов меньше, потому что меньше людей используют эти системы и сами системы может быть сложнее заразить
Но в данном случае использовалась социальная инженерия
От такого система не спасёт... Любая система...
+142
Открою вам секрет. И на винде png запускать безопасно.
Вы статью внимательно читали? Там было расширение pGN, а не pNG.
Это психологический приём. И винда между прочим спрашивает действительно ли вы хотите запустить ИСПОЛНЯЕМЫЙ файл.
Этот фокус пройдёт на любой системе если человек не понимает что ему система пишет. На маке можно точно также найти похожее исполняемое расширение.
На всякий случай уточню что у меня есть и мак, и винда. И что я в восторге от мака. А то возможно вам покажется что я не объективен :)
Вы статью внимательно читали? Там было расширение pGN, а не pNG.
Это психологический приём. И винда между прочим спрашивает действительно ли вы хотите запустить ИСПОЛНЯЕМЫЙ файл.
Этот фокус пройдёт на любой системе если человек не понимает что ему система пишет. На маке можно точно также найти похожее исполняемое расширение.
На всякий случай уточню что у меня есть и мак, и винда. И что я в восторге от мака. А то возможно вам покажется что я не объективен :)
+142
Это игра на невнимательности журналиста ))
Если вы Мас пользователь, то прекрасно понимаете, что png файл не откроется ничем, кроме как соотнесенными с этим файлом программами. И быть «невнимательным» значительно сложнее. Ибо запустить что-либо к исполнению значительно сложнее, чем на винде, а способность что-либо «накосячить» у любого приложения серьезно ограничена.
Если вы Мас пользователь, то прекрасно понимаете, что png файл не откроется ничем, кроме как соотнесенными с этим файлом программами. И быть «невнимательным» значительно сложнее. Ибо запустить что-либо к исполнению значительно сложнее, чем на винде, а способность что-либо «накосячить» у любого приложения серьезно ограничена.
Спасёт, ещё как спасёт. В том и суть, что на Mac такие фокусы попросту не провернуть. И дело совершенно не в «меньше людей используют».
+142
Почему нет? Что на винде, что на маке выскакивает окошко подтверждение исполняемого файла. Это же не уязвимость системы. Это игра на невнимательности пользователя :)
+142
+142
Да просто вы так свято верите в сверхзащищенность OS X :)
Не похоже что профессия обязывает вас разбираться в тонкостях операционных систем. Может как хобби, не более. Но поверьте мне, с OS X все не так радужно. Вон, новость пришла. Все файлы потерять, не плохо, да?
OS X просто безопаснее, но не безопасен. Нет абсолюта в это мире :)
Не похоже что профессия обязывает вас разбираться в тонкостях операционных систем. Может как хобби, не более. Но поверьте мне, с OS X все не так радужно. Вон, новость пришла. Все файлы потерять, не плохо, да?
OS X просто безопаснее, но не безопасен. Нет абсолюта в это мире :)