Программная уязвимость в Telegram позволяла хакерам загружать скрытые майнеры и другое вредоносное ПО на компьютеры пользователей. Об этом сообщили представители Лаборатории Касперского. На момент публикации проблема уже устранена разработчиками Telegram.
Злоумышленники применяли атаку с использованием RLO (right-to-left-override) — символа Unicode, который не отображается в тексте, но при этом зеркально отражает порядок идущих после него символов. Обычно символ используется в арабском и других языках, слова в которых записываются справа налево.
В случае с Telegram хакеры использовали символ RLO для изменения порядка букв в названиях файлов. В результате под видом изображений или аудиозаписей пользователи скачивали на свой компьютер файл с вредоносной программой.
Злоумышленники использовали уязвимость для скрытого майнинга Monero, ZCash и ряда менее известных криптовалют. Кроме того, они устанавливали шпионские программы, получая широкий доступ к информации на компьютере пользователя.
Эксперт Лаборатории Касперского Алексей Фирш отметил, что все атаки производились в России на компьютерах под управлением Windows, а некоторые участки кода ̶ш̶п̶и̶о̶н̶с̶к̶и̶х̶ программ написаны с использованием русскоязычных комментариев. По оценкам специалистов, жертвами уязвимости могли стать до 1 тысячи человек.
Ранее специалисты Malwarebytes сообщили о многочисленных случаях использования Android-устройств для скрытого майнинга Monero.