В мессенджере Telegram обнаружили критическую уязвимость, которая дает возможность мошенникам перехватывать управление над аккаунтами пользователей и каналами. Пользуясь этим, уже несколько популярных российских аккаунтов были отобраны у администраторов. Глава департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров предупредил о том, что таких случаев будет становиться все больше.
Telegram-каналы российских администраторов начали подвергаться взлому с начала проведения специальной военной операции России на территории Украины, отметил специалист. Аккаунты перехватывали при помощи рассылки адресов Telegram-чатов и каналов. В обычных на вид ссылках указывались адреса ресурсов с вредоносным кодом.
«В десктопной версии Telegram есть уязвимость, допускающая запуск стороннего кода, инъекция которого осуществляется при переходе по ссылке. Функционал кода заключается в передаче доступа к аккаунту третьему лицу», — приводит слова Бедерова издание «Газета.Ру».
Пользуясь данной лазейкой, мошенники рассылают ссылки на установочные файлы вредоносного программного обеспечения, которые замаскированы под видеофайлы с расширением mp4.
Эксперт не стал указывать, администраторы каких именно каналов утратили доступ к ним. Оповещение о выявленной уязвимости уже направили в Telegram.
