Некоторые СМИ
пишут об уязвимости в клиенте Telegram для Windows (Telegram #Desktop), благодаря которой около 1 тысячи пользователей могли случайно скомпрометировать свои переписки, а их компьютеры могли майнить криптовалюту без ведома своих хозяев. Уязвимость была обнаружена "Лабораторией Касперского", сотрудники которой уведомили разработчика приложения о проблеме.
На сайте
securelist.ru (имеет непосредственное отношение к "ЛК") есть
подробный разбор уязвимости и возможных вариантах её эксплуатации, но в рамках этого поста важнее ответить на другой вопрос: мог ли обычный пользователь Telegram стать жертвой мошенников, не догадываясь об этом?
Возможно, но маловероятно. Дело в том, что, во-первых, для того, чтобы запустить зловреда, его нужно явным образом скачать (к слову, в TDesktop в
некоторых случаях скачанные файлы запускаются автоматически), а загружать что-то с неизвестных источников, как известно, не самая лучшая идея. Специалисты "Лаборатории Касперского" пишут, что злоумышленники подсовывали файлы под видом изображений (см. скриншот), но при этом Telegram Desktop отображает файл не как "изображение, отправленное файлом", а просто "файл", и к тому же сама операционная система предлагает открыть скрипт вместо картинки. Скорее всего, идёт расчёт на невнимательного пользователя.
Тем не менее, хорошая новость: описанная уязвимость была, вероятнее всего,
закрыта в начале ноября 2017 года. Поэтому просто убедитесь, что у вас установлен Telegram Desktop версии 1.2.0 и выше. Если это не так, включите автообновление приложения в настройках или скачайте новую версию с
официального сайта.
Помните, что
человек – это самое слабое звено в информационной безопасности. Будьте бдительны!
