«Лаборатория Касперского» нашла в Telegram уязвимость

Специалисты отметили, что брешью пользовались исключительно в России, следовательно, злоумышленники были русскоязычными хакерами. По данным «Лаборатории Касперского», уязвимость была на руку хакерам во время использования атаки RLO, которая заключается в зеркальном отражении направлении знаков.

«Злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл», — объяснили в компании.

При помощи бреши в мессенджере хакеры устанавливали так называемый бэкдор, с помощью которого получали доступ к компьютеру и распространяли специальный софт для скрытого майнинга криптовалют. Помимо этого злоумышленники скачивали на свои устройства кэш других пользователей, в том числе документы, фотографии и аудиосообщения.

В январе этого года в Сети появилась «смертоносная» ссылка, выключающая любое устройство от Apple. После перехода по адресу смартфон тут же зависает, а затем отключается.