В Telegram обнаружили уязвимость для отправки вируса под видом картинки

«Лаборатория Касперского» нашла в Telegram уязвимость, которая позволяла отправлять пользователям вредоносные программы под видом обычных вложений. Разработчики мессенджера уже устранили проблему.

Об этом сообщает Meduza.

Проблему выявили в приложении телеграма для Windows. Злоумышленники отправляли пользователям файлы, где имя отображалось зеркально. Таким образом, скачивая, например, картинку, пользователь получал исполняемый файл и запускал его. После этого злоумышленники получали контроль над компьютером.

Зараженные компьютеры использовали, в том числе для майнинга криптовалют. Всего от вируса пострадали до тысячи пользователей телеграма. Работает ли уязвимость в других операционных системах, не уточняется.

— Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Так, некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах злоумышленников фигурировали русские слова и имена, — пояснил «Ъ» антивирусный эксперт «Лаборатории Касперского» Алексей Фирш.

Напомним, что в месенджере Telegram появился он-лайн бот, который отвечает на вопросы про одесского мэра Геннадия Труханова, который отсутствует на рабочем месте уже более 40 дней.