«Мы обнаружили уязвимость в мессенджере Telegram», — говорится в сообщении «Лаборатории Касперского», опубликованном на сайте компании, — «Речь идет о клиенте мессенджера для операционной системы Windows, уязвимость в котором позволяла злоумышленникам получать удаленный доступ к компьютеру жертвы и использовать его для майнинга криптовалют Monero, ZCash и Fantomcoin».

По мнению специалистов «Лаборатории Касперского», жертвы скачивали вредоносный софт под видом безобидных файлов.

«Замаскировать их удавалось с помощью специальной атаки right-to-left override, специального символа компьютерной кодировки (RLO), использующегося в работе с языками, где текст идет справа налево (например, арабский или иврит)», — указывается в заявлении «Лаборатории Касперского», — «С помощью этого символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь».

В уязвимости мессенджера усомнился основатель Telegram Павел Дуров.

«Я не считаю, что речь идет о реальной проблеме софта», — заявил Дуров в Instagram, — «Мы проводили анализ ситуации сообществом Telegram Geeks, и пришли к выводу, что речь идет не о реальной уязвимости Telegram, а об атаке путем социальной инженерии: жертвы сами устанавливали вредоносный софт. Если этого не делать, то безопасность гарантирована».

Однако в «Лаборатории Касперского» продолжают настаивать на уязвимости самого мессенджера.

«Клиент Telegram некорректно обрабатывал символ RLO, что и было исправлено разработчиком», — говорится в заявлении  «Лаборатории Касперского».

По мнению экспертов, злоумышленники якобы были из одной из русскоязычных стран. «Они пользовались уязвимостью Telegram как минимум с марта 2017 года», — приводит издание «Ведомости» слова антивирусного эксперта «Лаборатории Касперского» Алексея Фирша, — «На их серверах «Лаборатория Касперского» обнаружила зашифрованные части переписок пользователей: документы, аудио- и видеозаписи, фотографии. Всего от уязвимости пострадало около тысячи пользователей Telegram, и все они из России».

Как сообщил изданию заместитель директора департамента защищенности Digital Security Глеб Чербов, «особенность оформления текста c применением символа RLO широко используется злоумышленниками для маскировки исполняемого расширения файла по меньшей мере лет двадцать».

По мнению экспертов в сфере компьютерной безопасности, речь может идти о классической «фишинговой рассылке», но с использованием мессенджера, и для того, чтобы обезопасить себя от неприятных «сюрпризов»,  специалисты рекомендуют обычным пользователям своевременно обновлять софт и не загружать подозрительные файлы.

Сергей Антонов