На днях специалисты «Лаборатории Касперского» заявили, что в мессенджере Telegram есть уязвимость, которой пользовались злоумышленники для майнинга криптовалют на компьютерах пользователей.

Создатель Telegram Павел Дуров на это ответил, что найденная ими проблема затронула всего тысячу пользователей и уже давно устранена. Кроме того, в её основе лежит социальная инженерия: пользователь должен самостоятельно скачать и установить файл с вирусом, чтобы оказаться заражённым.

Злоумышленники сумели замаскировать файл JavaScript под изображение в формате .png при помощи RTL-символов, однако для установки вредоносного ПО всё равно нужно щёлкнуть по диалоговому окну, что делает практически невозможным случайное заражение.