Работники "Лаборатории Касперского". Фото: Maxim Shemetov / Reuters

Эксперты «Лаборатории Касперского» выявили в мессенджере Telegram «уязвимость нулевого дня», которую злоумышленники использовали минимум с марта 2017 года. Об этом сообщает ТАСС со ссылкой на пресс-службу «Касперского».

Специалисты отметили, что уязвимость использовалась хакерами для распространения вредоносного программного обеспечения, передает «Интерфакс». Кроме того, злоумышленники с помощью уязвимости добывали криптовалюты, например, Monero, Zcash, Fantomcoin и другие, уточняет «Коммерсантъ».

Для рассылки вирусов хакеры использовали символ кодировки Unicode – RLO (right-to-left override), который может менять название файла, отображая его зеркально. «Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл», – указали в «Касперском».

В «Лаборатории Касперского» подчеркнули, что сообщили разработчикам Telegram об уязвимости,и на сегодняшний день она закрыта. Все случаи использования уязвимости зафиксированы в России, жертвами атаки на мессенджер в Windows могли стать до тысячи человек.