13 февраля российские СМИ один за другим сообщили, что хакеры взломали Telegram. Это обнаружила «Лаборатория Касперского». Руководитель мессенджера Павел Дуров призвал отнестись к сообщениям со скепсисом. Автор ViVA la Cloud внимательно разобрался, что на самом деле произошло.
13 февраля в официальном блоге «Лаборатории Касперского» — компании-разработчика антивирусных программ — появилась запись о мессенджере Telegram. В ней авторы рассказали, что с помощью Telegram злоумышленник может установить на компьютере вредоносный софт. Эту новость подхватили российские СМИ, в том числе «Ведомости» — «„Лаборатория Касперского“ обнаружила уязвимость в Telegram» — и «Медуза» — «В Telegram обнаружили уязвимость для отправки вируса под видом картинки». Остальные издания были куда более категоричны, сообщив о «серьезной уязвимости», «возможности взлома компьютера» и «майнинга криптовалют» через Telegram.
Расследование «Лаборатории Касперского» имеется в более развернутом виде на их же портале SecureList. Текст дан за авторством антивирусного эксперта компании Алексея Фирша.
Как работает взлом
В мире есть языки, в которых письменность реализуется справа-налево (арабский, иврит). Для них используется специальний Unicode-символ U+202E. Он означает, что все, что после него, пишется наоборот. Благодаря этому можно реализовывать некоторые типы атак.
Телеграмчик:
Всё, что нужно знать о криптовалюте от мессенджера.
Как мошенники разводили людей на фоне этих новостей.
Популярность Telegram выросла в коррумпированных странах.
Злоумышленник пишет программный код. Файл он называет, предположим, как «веселая_картинкаgpj.js». Перед латиницей он ставит U+202E, что превращает название файла в «веселая_картинкаjs.jpg». Это больше не выглядит подозрительно: все ведь знают, что jpg — картинки.
Такой файл можно отправить в Telegram. Получатель его откроет, запустит — и получит на собственном компьютере вредоносный код. Этот код, может, и покажет картинку, но вместе с тем, например, скачает на компьютер полноценный вирус для майнинга криптовалют.
Как не работает взлом
Во-первых, он затрагивает только компьютеры с Windows — со смартфонами ничего не случится. Во-вторых, пользователю нужно скачать «картинку», которая придет с непонятного аккаунта. В-третьих, чтобы вирус активировался, пользователю необходимо проигнорировать стандартное предупреждение системы — «вы уверены, что хотите открыть этот файл?» В-четвертых, пользователю необходимо не иметь никакого антивируса, даже встроенного.
«Лаборатория Касперского» рекомендовала пользователям быть аккуратнее при пользвании компьютером. Аналитики рекомендовали «не открывать файлы из небезопасных источников», не игнорировать системные предупреждения и «установить надежное защитное решение» — антивирус.
Руководитель мессенджера Telegram Павел Дуров ответил на заявления «Лаборатории Касперского» в собственном телеграм-канале. Он предложил «со скепсисом» относиться к подобного рода заявлениям и репостнул пост сообщества Telegram Geeks. В нем говорится, что предмет обсуждения не является уязвимостью в Telegram — «никто не в состоянии захватить ваш компьютер, если только вы не специально открыли вредоносный файл».
Ап некст:
Rocket League превратили в настольную игру с настоящими машинками.
«Студия Артемия Лебедева» задизайнила лого для продавцов кибероружия. Те не оценили.
Что нужно знать о фильме Kung Fury 2, в котором сыграет Майкл Фассбендер.