В Telegram обнаружили уязвимость для отправки вируса под видом картинки

«Лаборатория Касперского» нашла в Telegram уязвимость, которая позволяла отправлять пользователям вредоносные программы под видом обычных вложений. Разработчики мессенджера уже устранили проблему.

Проблему выявили в приложении телеграма для Windows. Злоумышленники отправляли пользователям файлы, где имя отображалось зеркально. Таким образом, скачивая, например, картинку, пользователь получал исполняемый файл и запускал его. После этого злоумышленники получали контроль над компьютером.

Зараженные компьютеры использовали, в том числе для майнинга криптовалют. Всего от вируса пострадали до тысячи пользователей телеграма. Работает ли уязвимость в других операционных системах, не уточняется.

Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Так, некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах злоумышленников фигурировали русские слова и имена, пояснил «Ъ» антивирусный эксперт «Лаборатории Касперского» Алексей Фирш.