Важные новости криптовалют: Монеро, Zcash майнит вирус, устанавливаемый через Телеграм
Мы не раз рассказывали читателям о новостях криптовалют, связанных с действиями групп хакеров. Недавно появились новые данные, поступившие от специалистов в области безопасности, работающих в «Лаборатории Касперского». Они обнаружили критическую уязвимость мессенджера Telegram. Используя её, хакеры устанавливали на ПК пользователей ПО, используемое для майнинга. Впервые вирусы-майнеры такого типа обнаружили весной 2017 года. Информацию об этом опубликовало издание «Коммерсантъ».
Принцип, используемый злоумышленниками, называется right to left override. Он позволяет легко обмануть пользователя, представив исполнительный файл шпионской программы в виде изображения. Открыв его, человек устанавливает приложение, начинающее добычу криптовалют на его компьютере.
Шпионский софт такого типа может выполнять добычу таких видов крипты, как Zcash, Monero, Fantomcoin и некоторых других, алгоритмы хеширования, сложность и другие параметры позволяют выполнять процедуру с использованием вычислительных мощностей CPU и GPU.
Кроме того, в ходе таких хакерских атак стали доступны личные материалы российских пользователей. Огромное количество фото, документов, аудио и видео, находившихся в кэше, было отправлено на удаленные сервера, принадлежащие преступникам.
Изучение полученных данных и самого вредоносного кода дало ответ на вопрос о происхождении вируса. Судя по именам и отдельным словам, авторы из русскоязычного сектора интернета, и, вполне вероятно, живут в СНГ. Все атаки были направлены на компьютеры пользователей из России, только Windows-клиенты. Однако это не означает, что на других платформах таких проблем не было вовсе.
Администрация Telegram оперативно устранила уязвимость, среагировав на сообщение о найденной проблеме.
Комментарии