2

По Telegram гулял майнинговый вирус (+ пояснение Павла Дурова)

Александр
Telegram

«Лаборатория Касперского» выявила в Telegram уязвимость, которая позволяла распространять вирусы под видом изображений. Компания рассказала о проблеме разработчикам мессенджера несколько недель назад, и в настоящее время она устранена.

Уязвимость эксплуатировалась в приложении Telegram для Windows, и, по всей видимости. Они использовали атаку RLO (right-to-left override), которая зеркально отражает знаки в именах файлов и таким образом маскирует исполняемые файлы. Пользователь, скачавший файл, запускал на своём компьютере вирус, который занимался майнингом, а также пересылал злоумышленникам кэш Telegram, где в зашифрованном виде хранятся фотографии, видео, документы, аудиозаписи и прочие файлы, использовавшиеся в переписке.

Telegram

Жертвами этой атаки стали около тысячи пользователей Telegram. Все обнаруженные случаи эксплуатации уязвимости зафиксированы в России.

Обновлено:

Павел Дуров в своём телеграме пояснил, что речь не идёт об уязвимости нулевого дня. Злоумышленники использовали социальную инженерию и обманом заставляли пользователей скачивать и запускать файлы с расширением .pgn которые на самом деле оказывались скриптами .js. Для установки вируса пользователям требовалось скачать его, нажать на кнопку «Запуск» и дождаться завершения инсталляции.



Канал iG в Telegram — t.me/iguides_ru
7

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+428
Вот бы сейчас запускать скрипты, присланные из телеграмма под видом png
13 февраля 2018 в 15:38
#
Михаил
+738
Вот бы наказывать за подобные действия
13 февраля 2018 в 16:22
#
Ян Леонович
+3326
Вот иногда начинаешь присматриваться к какому-нибудь ноутбуку на винде или смарту на андроиде, а потом почитаешь подобные новости — и сразу отпускает.
И да, статьи в стиле «советы бывалых: что надо делать, чтоб не заразиться» — из той же оперы, так что не надо рассказывать про «если правильно всё делать, то почти не страшно».
14 февраля 2018 в 00:12
#
+142
Действительно верите что на других системах нет таких вирусов?)
Может вирусов меньше, потому что меньше людей используют эти системы и сами системы может быть сложнее заразить
Но в данном случае использовалась социальная инженерия
От такого система не спасёт... Любая система...
14 февраля 2018 в 01:26
#
awwent15
+415
я бы посмотрел как вы на маке экзектнули png файл
14 февраля 2018 в 01:54
#
+142
Открою вам секрет. И на винде png запускать безопасно.
Вы статью внимательно читали? Там было расширение pGN, а не pNG.
Это психологический приём. И винда между прочим спрашивает действительно ли вы хотите запустить ИСПОЛНЯЕМЫЙ файл.
Этот фокус пройдёт на любой системе если человек не понимает что ему система пишет. На маке можно точно также найти похожее исполняемое расширение.
На всякий случай уточню что у меня есть и мак, и винда. И что я в восторге от мака. А то возможно вам покажется что я не объективен :)
14 февраля 2018 в 13:19
#
+142
Ошибочка, все-таки png, судя по скриншотам
Кто-то накосячил...
Но не отменяет сказанного далее
14 февраля 2018 в 14:49
#
Ян Леонович
+3326
Это игра на невнимательности журналиста ))
Если вы Мас пользователь, то прекрасно понимаете, что png файл не откроется ничем, кроме как соотнесенными с этим файлом программами. И быть «невнимательным» значительно сложнее. Ибо запустить что-либо к исполнению значительно сложнее, чем на винде, а способность что-либо «накосячить» у любого приложения серьезно ограничена.
14 февраля 2018 в 20:04
#
Ян Леонович
+3326
Спасёт, ещё как спасёт. В том и суть, что на Mac такие фокусы попросту не провернуть. И дело совершенно не в «меньше людей используют».
14 февраля 2018 в 03:17
#
+142
Почему нет? Что на винде, что на маке выскакивает окошко подтверждение исполняемого файла. Это же не уязвимость системы. Это игра на невнимательности пользователя :)
14 февраля 2018 в 13:21
#
awwent15
+415
да потому что на маке .png не будет вести себя как .exe на винде. он откроется как картинка, либо вообще не откроется
16 февраля 2018 в 16:27
#
awwent15
+415
причём тут это?
16 февраля 2018 в 20:17
#
+142
Да просто вы так свято верите в сверхзащищенность OS X :)
Не похоже что профессия обязывает вас разбираться в тонкостях операционных систем. Может как хобби, не более. Но поверьте мне, с OS X все не так радужно. Вон, новость пришла. Все файлы потерять, не плохо, да?
OS X просто безопаснее, но не безопасен. Нет абсолюта в это мире :)
20 февраля 2018 в 10:37
#
GSmirnov
+622
А мне уведомления только сейчас начали приходит по новостям опубликованным в 2-3 дня. Бесит же
14 февраля 2018 в 00:19
#
awwent15
+415
кузнецов, не .pgn, а .png
14 февраля 2018 в 01:53
#
+52
Не пользуюсь им на пк)
14 февраля 2018 в 04:25
#
Вася Вотафаков
+5733
А нахрена телеграмм на ПК нужен?
14 февраля 2018 в 07:47
#
+58
Лохи
14 февраля 2018 в 09:22
#