Эксперты из «Лаборатории Касперского» сообщили об уязвимости Windows-приложения Telegram, которая уже на протяжении 9 месяцев использовалась злоумышленниками для установки зловредных майнеров криптовалют на инфицированных компьютерах. По предварительным данным, жертвами злоумышленников могли стать тысячи пользователей клиента Telegram.

Специалисты пояснили, что уязвимость использовала специальную команду для атаки Right-to-Left Override (RLO), при помощи которой взломщики могли поменять порядок символов и даже изменить разрешение файлов. Пользователи компьютера скачивали зловредный файл, который, к примеру, имел разрешение обычного изображения, но на самом деле являлся исполняемым «.exe» файлом. Таким образом киберпреступники запросто получали удаленный контроль над зараженным ПК и запускали майнеры для добычи криптовалют Zcash, Monero и даже Fantomcoin.

Помимо запуска майнера для добычи криптовалюты, злоумышленники также устанавливали шпионское ПО, которое отправляло все копии личных файлов, переписки, документов, фотографий, номеров счетов и данных по онлайн-платежам на специальный сервер, где вся скачанная информация хранилась в зашифрованном виде. Это позволяло хакерам даже получать доступ к банковским картам и личным счетам жертв.

Один из специалистов «Лаборатории Касперского» пояснил: «Найденные нами в зловредном коде артефакты позволяют предположить, что киберпреступники имеют русскоязычное происхождение. Дело в том, что некоторые пояснения к строчкам вредоносного кода были на русском языке, а в засвеченных в коде email-адресах читались русские имена и слова».

По данным экспертов, все хакерские атаки были совершены на территории России, причем подверженными уязвимости оказались лишь пользователи ОС Windows. На данный момент разработчики из компании Telegram уже проинформированы о проблеме, и уязвимость уже была оперативно устранена.