Вы здесь

Касперский против Дурова – а был ли майнинг?

Специалисты Лаборатории Касперского поведали о скрытом майнинге хакеров, использовавших уязвимость мессенджера Telegram в течение года, попутно «выкачивая» данные переписки и передаваемые файлы. Павел Дуров обвинил IT-компанию в преувеличении угрозы и желании «попиарится».

Уязвимость содержал Windows-клиент Telegram, хакеры устанавливали с помощью атаки RLO вредоносный код, перехватывающий архив сообщений и файлов мессенджера или майнящий валюту.

Лаборатория Касперского указывает на тысячу пострадавших, идентифицируя российское происхождения хакеров по характерным строчкам кода. Несмотря на устранение уязвимости специалистами Telegram в клиенте Windows, специалисты IT-компании полагают, что могут пострадать и другие версии платформ.

Сообщество фанатов Telegram Geeks пишет об отсутствии уязвимости утверждая, что речь идет об атаке методом социального инжиниринга. Пользователь получал файл с изображением, содержащий вредоносный код, который требовал его согласия на запуск нажатием специальной кнопки.

Таким образом речь не об удаленном доступе к Windows-клиенту Telegram, а обычном фишинге, в котором виноват юзер. Этой же точки зрения придерживается Павел Дуров.

1507 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 02/14/2018 - 09:56

Добавить комментарий