skip to Main Content
Марат Автор:

Павел Дуров: слухи сильно преувеличены

В Telegram обнаружена уязвимость, позволяющая использовать настольные ПК в качестве майнеров криптовалют

Павел Дуров: слухи сильно преувеличены

Сегодня Лаборатория Касперкого, работающая в сфере кибербезопасности, сообщила об обнаружении уязвимости в мессенджере Telegram, позволяющей использовать настольные ПК в качестве невольных майнеров криптовалют. Основатель мессенджера такие обвинения отвергает.

Кибератаки были выявлены Лабораторией Касперского, которая сообщила, что майнинговые операции велись с марта 2017 года. Компания Касперского заявила, что атаки стали возможны из-за уязвимости нулевого дня.

«Мы нашли несколько сценариев использования этой уязвимости, которая помимо вредоносных и шпионских программ, использовалась ПО для майнинга, — такие случаи стали массовыми в прошлом году», — утверждает Алексей Фирш, аналитик Лаборатории Касперского в своем сегодняшнем заявлении.

Однако Павел Дуров, основатель популярного мессенджера, основательно преуменьшил значимость этого сообщения в своем Telegram-канале.

«Как всегда, сообщения от антивирусных компаний нужно делить на двадцать, поскольку они часто преувеличивают серьезность своих находок, чтобы добиться внимания в СМИ», — сказал он.

Дуров пошел дальше и заявил, что то, что обнаружила компания Касперского, не является «реальной уязвимостью ПК-версии Telegram», и что хакеры не могут получить доступ к компьютерам пользователей, если только они не откроют вредоносный файл.

«Поэтому не волнуйтесь, — написал он в своем канале, — Если вы не открывали вредоносный файл, вы в полной безопасности».

Согласно сообщениям Лаборатории Касперского, хакеры уже неоднократно использовали вредоносное ПО для добычи в частности таких криптовалют, как Monero, Zcash и Fantomcoin. Компания утверждает, что ПО имеет российское происхождение, и отмечает, что в некоторых случаях оно может использоваться как лазейка, через которую хакеры могут втайне управлять компьютером. В ходе анализа вредоносных серверов компания Касперского заявила об обнаружении «архивов, содержащих кэш Telegram, похищенный у жертв».

По мере роста прибыльности майнинга увеличивается и распространение вредоносных программ для добычи токенов.

Напомним, вчера более 4 000 сайтов Великобритании, включая правительственные, были заражены вредоносным ПО для майнинга, из-за чего британскому Управлению комиссара по информации пришлось отключить свой сайт.

В другом похожем случае в прошлом месяце было обнаружено, что рекламные сервисы Google DoubleClick были взломаны для распространения вредоносных майнинг-программ на таких популярнейших сайтах, как YouTube. Эти события еще больше усиливают ответственность разработчиков за гарантию безопасности пользователя.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back To Top
×Close search
Поиск
Поиск
Generic filters
Exact matches only
Filter by Custom Post Type