"Лаборатория Касперского" обнаружила уязвимость в клиенте Telegram для операционной системы Windows. Злоумышленники использовали ее почти год - с марта 2017 года.
Благодаря уязвимости хакеры могли использовать атаку RLO (left-to-right override). RLO - это непечатный символ кодировки Unicode, позволяющий зеркально отображать расположенные рядом знаки.
Используя эту возможность, злоумышленники вводили в заблуждение пользователей - меняя порядок символов в названии файла и в его расширении, они заставляли жертв думать, что те скачивают изображение, а на деле это оказывался исполняемый файл.
Укоренившись на ПК, вирус мог устанавливать дополнительное шпионское ПО. Кроме того, уязвимость позволяла скрыто запускать на компьютере программы-майнеры криптовалют.
В настоящее время уязвимость закрыта, утверждают эксперты.
Комментируя исследование "Лаборатории Касперского", основатель Telegram Павел Дуров заявил, что антивирусные компании склонны преувеличивать серьезность своих выводов, чтобы получить внимание прессы. Он также привел объяснение того, как работает уязвимость. По словам Дурова, компьютер нельзя скрытно заразить - обязательно нужно, чтобы пользователь открыл инфицированный файл.