Автор: administrator
Павел Дуров: слухи сильно преувеличены
В Telegram обнаружена уязвимость, позволяющая использовать настольные ПК в качестве майнеров криптовалют
Сегодня Лаборатория Касперкого, работающая в сфере кибербезопасности, сообщила об обнаружении уязвимости в мессенджере Telegram, позволяющей использовать настольные ПК в качестве невольных майнеров криптовалют. Основатель мессенджера такие обвинения отвергает.
Кибератаки были выявлены Лабораторией Касперского, которая сообщила, что майнинговые операции велись с марта 2017 года. Компания Касперского заявила, что атаки стали возможны из-за уязвимости нулевого дня.
«Мы нашли несколько сценариев использования этой уязвимости, которая помимо вредоносных и шпионских программ, использовалась ПО для майнинга, — такие случаи стали массовыми в прошлом году», — утверждает Алексей Фирш, аналитик Лаборатории Касперского в своем сегодняшнем заявлении.
Однако Павел Дуров, основатель популярного мессенджера, основательно преуменьшил значимость этого сообщения в своем Telegram-канале.
«Как всегда, сообщения от антивирусных компаний нужно делить на двадцать, поскольку они часто преувеличивают серьезность своих находок, чтобы добиться внимания в СМИ», — сказал он.
Дуров пошел дальше и заявил, что то, что обнаружила компания Касперского, не является «реальной уязвимостью ПК-версии Telegram», и что хакеры не могут получить доступ к компьютерам пользователей, если только они не откроют вредоносный файл.
«Поэтому не волнуйтесь, — написал он в своем канале, — Если вы не открывали вредоносный файл, вы в полной безопасности».
Согласно сообщениям Лаборатории Касперского, хакеры уже неоднократно использовали вредоносное ПО для добычи в частности таких криптовалют, как Monero, Zcash и Fantomcoin. Компания утверждает, что ПО имеет российское происхождение, и отмечает, что в некоторых случаях оно может использоваться как лазейка, через которую хакеры могут втайне управлять компьютером. В ходе анализа вредоносных серверов компания Касперского заявила об обнаружении «архивов, содержащих кэш Telegram, похищенный у жертв».
По мере роста прибыльности майнинга увеличивается и распространение вредоносных программ для добычи токенов.
Напомним, вчера более 4 000 сайтов Великобритании, включая правительственные, были заражены вредоносным ПО для майнинга, из-за чего британскому Управлению комиссара по информации пришлось отключить свой сайт.
В другом похожем случае в прошлом месяце было обнаружено, что рекламные сервисы Google DoubleClick были взломаны для распространения вредоносных майнинг-программ на таких популярнейших сайтах, как YouTube. Эти события еще больше усиливают ответственность разработчиков за гарантию безопасности пользователя.
Комментарии: