С начала специальной военной операции на Украине в Telegram было взломано несколько аккаунтов, принадлежащих администраторам российских каналов. Об этом "Газете.Ru" рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
По его данным, аккаунты взломали с помощью рассылки адресов Telegram-чатов и каналов.
В ссылках были указаны адреса ресурсов с вредоносным кодом. Он помог перехватывать управление над аккаунтом жертвы."В десктопной версии Telegram есть уязвимость, допускающая запуск стороннего кода, инъекция которого осуществляется при переходе по ссылке. Функционал кода заключается в передаче доступа к аккаунту третьему лицу", – объяснил Бедеров.
По словам специалиста, впервые похожая уязвимость Telegram была описана специалистами Positive Technologies в апреле 2022 года. Однако на тот момент об использовании эксплойта в "дикой природе" известно еще не было.
"Предположу, что уязвим может быть не сам Telegram, а приложения, которые открывают гиперссылки. Вероятно, мессенджер исправит данную уязвимость десктопной-версии в ближайшем обновлении", – сказал Бедеров.
Бедерову достоверно известно о нескольких случаях применения данной уязвимости против администраторов российских Telegram-каналов. Однако он не исключает, что жертв может быть больше. Раскрывать имена атакованных пользователей специалист не стал.
Также эксперт предупредил, что злоумышленниками рассылаются не только зараженные адреса Telegram-каналов и чатов, но и ссылки на установочные файлы вредоносного ПО с таким же функционалом, которые маскируются под видеофайлы с расширением .
mp4.По словам Бедерова, в Telegram уже направлено соответствующее уведомление об уязвимости.
Ранее "Газета.Ru" писала о законопроекте ЕС, который предполагает "проослушку" пользователей мессенджеров для поиска детской порнографии.
Свежие комментарии