Уязвимости Telegram

Киберпреступники использовали уязвимость мессенджера Telegram для доступа к компьютерам российских пользователей, говорится в сообщении Лаборатории Касперского.

“Мы нашли сразу несколько сценариев использования уязвимости, через которую, помимо шпионского ПО, распространялись и майнеры, ставшие глобальным трендом, который мы наблюдаем в течение всего периода “криптовалютного бума”, – заявил антивирусный эксперт Лаборатории Касперского Алексей Фирш, слова которого приводятся в сообщении. – Не исключено, что были и другие, более таргетированные сценарии использования этой уязвимости”.

С их помощью киберпреступники распространяли среди пользователей бэкдор, посредством которого получали удаленный доступ к зараженным компьютерам, устанавливали шпионское программное обеспечение.

Также уязвимость Telegram использовалась для установки на компьютеры пользователей ПО для майнинга. Используя вычислительные возможности зараженных компьютеров, преступники добывали различные криптовалюты, в том числе Monero, Zcash, Fantomcoin и другие.

По оценкам Лаборатории Касперского, все случаи эксплуатации уязвимости были зафиксированы в России.

В компании уточнили, что всего от действий злоумышленников пострадало до 1 тыс. пользователей.

Лаборатория Касперского сообщила разработчикам мессенджера о проблеме, и к настоящему времени уязвимость закрыта.

Комментируя заявление Лаборатории Касперского, основатель Telegram Павел Дуров назвал заявление антивирусной компании пиаром. “Как всегда, к отчетам антивирусных компаний нужно относиться скептически, так как они склонны преувеличивать серьезность своих выводов, чтобы получить гласность в средствах массовой информации”, – отметил Дуров.