В клиенте мессенджера Telegram для Windows нашли «уязвимость нулевого дня», которую использовали с марта 2017 года и применяли в том числе и для майнинга (добычи) криптовалют Monero, Zcash, Fantomcoin и прочих.
Об этом сообщает TJournal.
Разработчики мессенджера уже сообщили об устранении ошибки.
Она также использовалась для распространения вирусов на компьютерах пользователей.
Для этого злоумышленники применяли символ кодировки Unicode — RLO (right-to-left override), который меняет название файла и отображает его зеркально. Жертвы могли скачивать вирус под видом изображения и не подозревали, что это вредоносное ПО.
Кроме того, эксперты нашли на серверах злоумышленников архивы с кэшем Telegram, который те выкачивали у жертв.
В них в зашифрованном виде содержались различные материалы пользователя, отправленные в переписке — документы, аудио и видеозаписи, а также фотографии.
Ранее стало известно, что популярные мессенджеры Telegram и Telegram X для iOS пропадали из магазина App Store из-за детской порнографии.
Читайте также: Создатели мессенджера Telegram начали разработку собственной криптовалюты, которая будет называться Gram.