Известная компания по созданию антивирусных программ «Лаборатория Касперского» выявила уязвимость в мессенджере Telegram, при помощи которой группа хакеров майнили крипто-валюты на компьютерах пользователей за счет получения доступа.
Как пишет ресурс «Коммерсантъ», нелегальный майнинг просуществовал почти год, с прошлого марта.
«Уязвимость заключалась в использовании атаки RLO (right-to-left override) — это непечатный символ кодировки Unicode, зеркально отражающий направление знаков», — пояснили в «Лаборатории Касперского».
Хакеры отправляли пользователям мессенджера Телеграмм зараженные специальной программой изображение или информацию, за счет чего могли легко использовать чужие компьютеры в своих целях.
Изначально вредоносное ПО, скорее всего, предназначалось для скачивания информации с компьютеров жертв, затем злоумышленники стали заниматься скрытым майнингом, отправляя специальные команды программе.
В «Лаборатории Касперского» считают, что темными делами занимались российские хакеры, поскольку обнаруженный код содержал русскоязычные строчки.
В течении года преступники пользовались чужими вычислительными мощностями и электроэнергией, добывая Monero, Zcash и Fantomcoin.
Как сообщили представители «ЛК», уязвимость была ликвидирована сразу после обнаружения.
