Лаборатория Касперского: Telegram использовался для майнинга

Источник: AltStake

Лаборатория Касперского сообщила о том, что уязвимость в Telegram была использована для превращения настольных ПК в невольных участников майнинга криптовалюты.

Кибератаки были обнаружены Лабораторией Касперского, глобальным поставщиком программного обеспечения для кибербезопасности, который сообщает, что скрытые операции по майнингу ведутся с марта 2017 года.

Предстваители лаборатории сказали, что «атаки были возможны из-за отсутствия нулевого дня».

Аналитик Лаборатории Касперского, Алексей Фирш сказал:

«Мы обнаружили несколько сценариев работы с нулевым днем, которая, помимо общих вредоносных программ и программ-шпионов, использовалась для майнинга — такие инфекции стали глобальной тенденцией, которую мы наблюдали в течение прошлого года».

Однако Павел Дуров, который основал популярное приложение для обмена сообщениями, написал в своем Telegram-канале:

«Как всегда, отчеты от антивирусных компаний должны приниматься с солью, поскольку они имеют тенденцию преувеличивать серьезность результатов, чтобы стать гласными в средствах массовой информации».

Дуров продолжал утверждать, что обнаруженный вирус не был «реальной уязвимостью на Telegram Desktop», и что хакеры не могли получить доступ к компьютерам пользователей, не открыв первыми вредоносный код.

«Так что не волнуйтесь, если вы не откроете файл,меющий вредоносный код, вы всегда будете в безопасности» — написал Павел в канале.

Лаборатория Касперского сообщает, что хакеры использовали вредоносное ПО для майнинга Monero, Zcash и Fantomcoin, среди других криптовалют.

Компания также утверждает, что данные свидетельствуют о том, что вредоносное ПО имеет российское происхождение и отмечают, что в некоторых случаях оно используется как бэкдор, через который хакеры могут бесшумно управлять компьютером.

В ходе анализа зараженных серверов Лаборатория Касперского также заявила, что обнаружила «архивы, содержащие локальный кеш Telegram, который был украден у жертв».

Поскольку прибыль, связанная с майнингом, увеличилась, распространение вредоносного ПО проблемой.

На днях сообщалось, что более 4000 сайтов в Великобритании, включая правительственные сайты, были заражены вредоносными программами для майниннга криптовлюты, что побудило офис Уполномоченного по правам человека приостановить работу своего веб-сайта.

Аналогичным образом, в другом важном случае в прошлом месяце было обнаружено, что рекламные сервисы Google DoubleClick были использованы, чтобы использовать вредоносное ПО на известных сайтах, таких как YouTube.

Прецеденты оказали дополнительное давление на разработчиков для обеспечения безопасности пользователя на своих площадках.



Самые актуальные новости - в Telegram-канале

Читайте также

Добавить комментарий

Вверх