Исследователи «Лаборатории Касперского» обнаружили уязвимость в мессенджере Telegram для ОС Windows, которая использовалась злоумышленниками как минимум с марта 2017 года, говорится в сообщении компании.

«Артефакты, обнаруженные исследователями, позволяют предположить русскоязычное происхождение преступников. По нашим данным, все случаи эксплуатации уязвимости были зафиксированы в России», — говорится в релизе.

По данным исследователей, уязвимость заключалась в использовании атаки right-to-left override (RLO) — это символ кодировки, который обычно используется при работе с языками, в которых текст идет справа налево (арабский, иврит). «Злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение», — пояснили в компании.

«Лаборатория Касперского» предполагает, что хакеры использовали уязвимость с двумя целями: для получения удаленного доступа к компьютеру пользователя (таким образом, злоумышленники могли устанавливать на компьютер шпионское ПО, получать доступ к аудио- и видеофайлам пользователя), а также для добычи криптовалют за счет мощностей компьютера жертвы.

«„Лаборатория Касперского“ уведомила разработчиков мессенджера о проблеме, на сегодняшний день уязвимость закрыта», — отметили в компании.