Об уязвимости в Telegram
С начала специальной военной операции на Украине в Telegram было взломано несколько аккаунтов, принадлежащих администраторам российских каналов.
Игорь Бедеров рассказал, что аккаунты взломали с помощью рассылки адресов Telegram-чатов и каналов. В ссылках были указаны адреса ресурсов с вредоносным кодом. Он помог перехватывать управление над аккаунтом жертвы.
В десктопной версии Telegram есть уязвимость, допускающая запуск стороннего кода, инъекция которого осуществляется при переходе по ссылке. Функционал кода заключается в передаче доступа к аккаунту третьему лицу. Впервые похожая уязвимость Telegram была описана в апреле 2021 года. Однако на тот момент об использовании эксплойта в «дикой природе» известно еще не было.
Возможно, что уязвим может быть не сам Telegram, а приложения, которые открывают гиперссылки. Вероятно, мессенджер исправит данную уязвимость десктопной-версии в ближайшем обновлении. Бедерову достоверно известно о нескольких случаях применения данной уязвимости против администраторов российских Telegram-каналов. Однако он не исключает, что жертв может быть больше.
Также эксперт предупредил, что злоумышленниками рассылаются не только зараженные адреса Telegram-каналов и чатов, но и ссылки на установочные файлы вредоносного ПО с таким же функционалом, которые маскируются под видеофайлы с расширением .mp4.
Читать статью в полной версии «Газета.Ru»