Хакеры использовали уязвимость мессенджера Telegram для майнинга

Известная компания по созданию антивирусных программ “Лаборатория Касперского” выявила уязвимость в мессенджере Telegram, при помощи которой группа хакеров майнили крипто-валюты на компьютерах пользователей за счет получения доступа.

Как пишет ресурс «Коммерсантъ», нелегальный майнинг просуществовал почти год, с прошлого марта.

«Уязвимость заключалась в использовании атаки RLO (right-to-left override) — это непечатный символ кодировки Unicode, зеркально отражающий направление знаков», – пояснили в «Лаборатории Касперского».

Хакеры отправляли пользователям мессенджера Телеграмм зараженные специальной программой изображение или информацию, за счет чего могли легко использовать чужие компьютеры в своих целях.

Изначально вредоносное ПО, скорее всего, предназначалось для скачивания информации с компьютеров жертв, затем злоумышленники стали заниматься скрытым майнингом, отправляя специальные команды программе.

В «Лаборатории Касперского» считают, что темными делами занимались российские хакеры, поскольку обнаруженный код содержал русскоязычные строчки.

В течении года преступники пользовались чужими вычислительными мощностями и электроэнергией, добывая Monero, Zcash и Fantomcoin.

Как сообщили представители “ЛК”, уязвимость была ликвидирована сразу после обнаружения.

 

0 Comments

Leave a Comment

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register