Лаборатория Касперского обнаружила, что хакеры некоторое время использовали популярный мессенджер Telegram для рассылки вирусов. При том не просто рассылали exe-файлы, а пользовались уязвимостью клиента для Windows.
Как сообщается, цели злоумышленники преследовали две:
– Установка шпионского ПО и слежка за пользователями;
– Майнинг криптовалют.
Второе, конечно, уже даже не удивляет давно. Майнили с помощью зараженных компьютеров основные, считающиеся самыми анонимными, криптовалюты: Monero, ZCash и прочие.
Кроме того, на серверах злоумышленников были обнаружены архивы данных с кэшем пользователей, который содержал переписку и передаваемые файлы. К счастью, кэш шифруется, поэтому достать что-то ценное из него, вероятнее всего, не представлялось возможным.
Подсовывали файлы пользователям с помощью right-to-left override (ORL):
RLO представляет собой специальный непечатный символ, обозначенный в таблице Unicode как U+202E. Данный символ служит для изменения порядка следующих за ним в строке знаков на зеркальный и используется в основном для языков с письменностью справа налево (например, арабский).
По оценкам аналитиков, заражению подверглось около тысячи компьютеров пользователей. А вы говорите «самый защищенный мессенджер». [Источник]