Вирус на телеграмм на
Нет , просто раскрутка приложения
спроси какой телефон "одинаковый"
пришло такое же с месяц назад, послал их нахуй и забанил
Раскрутка приложения, ссылка ведет на маркет. А я уже думал вирус, хотел в нем покопаться((
Ну сказал бы, мол нормально запускается, глянул бы че они ответили.
Депутаты Госдумы предложили прекратить блокировку Telegram
По мнению депутатов, Telegram сейчас является официальным сервисом госорганов по распространению информации о коронавирусе в период режима повышенной готовности или чрезвычайной ситуации. Его, в том числе, используют оперштабы правительств Москвы и Подмосковья по борьбе с COVID-19.
В апреле 2018 года Таганский суд Москвы заблокировал Telegram по требованию Роскомнадзора, так как мессенджер отказался предоставить ФСБ ключи для дешифровки сообщений пользователей. По данным ФСБ, Telegram использовался, в частности, при организации теракта в метро Санкт-Петербурга в 2017 году.
Подробнее на РБК:
Хотелось бы напомнить верующим одну притчу, на фоне грядущей Пасхи и коронавируса
Будьте сознательнее, люди! Происходящее недавно в храмах, это же дикость неописуемая, полнейшая безответственность перед всеми, кого вас призывал любить Господь.
Сири, помоги!
Будьте осторожны!
Проснулась полчаса назад от едкого запаха. В комнате у дочек вообще дым коромыслом, но обе спят. Источником запаха, хорошо- не возгорания, оказался телефон. Дочкин BQ. Ему года полтора. Лежал на зарядке на аквариумной крышке. Спасла только карту памяти, обе симки тоже оплавились. И крышка аквариумная. Отдирала ножом.Будьте осторожны! Мы теперь заряжать девайсы будем только под присмотром. Сорри за сумбур, слегка потряхивает, спать уже не могу, посему- пилю пост.
Комментарии Пикабу (про домофон)
Новый RAT использует протокол Telegram для кражи данных жертв
На портале GitHub был опубликован исходный код нового трояна для удаленного доступа (RAT), использующего протокол Telegram для хищения информации с инфицированных устройств.
Как утверждает разработчик инструмента, основная проблема большинства существующих на сегодняшний день RAT заключается в том, что они не используют шифрование и их операторы вынуждены настраивать переадресацию портов на устройстве жертвы для управления инфицированным компьютером. Вирусописатель решил исправить это упущение и представил собственный инструмент под названием RATAttack, который устанавливает зашифрованный канал между оператором и жертвой, используя протокол Telegram.
Прежде, чем начинать атаку, владелец RATAttack должен создать бот Telegram и встроить его токен (ключ) в конфигурационный файл трояна. Таким образом все инфицированные устройства будут подключаться к каналу бота и атакующий получит возможность отправлять простые команды для управления RATAttack на зараженном компьютере.
Троян может действовать в качестве кейлоггера, собирать данные об установленной версии ОС Windows, процессоре и т.д., IP-адресе и приблизительном местоположении хоста, отображать сообщения, загружать и выгружать различные файлы, делать скриншоты, исполнять любые файлы на целевом компьютере, делать снимки с web-камеры, копировать, перемещать и удалять файлы, а также запускать процесс самоуничтожения.
По данным ресурса BleepingComputer, разработчик RATAttack не рекламировал троян на каких-либо хакерских форумах и опубликовал код только на GitHub. В настоящее время он уже удален с портала.
Новый вид мошенничества (по крайней мере я не слышал о таком)
В общем - случилось с моей женой, пока я на работе был.
У меня работа в интернете, коммерция, поэтому нездоровыми предложениями "закалён" и разных видов обмана встречал много.
А тут жена в декрете, с маленьким ребенком, которого надо укладывать спать. Почему я это пишу - потому что такие "неудобные" ситуации, а также спешка и прочее - та самая "брешь", через которую нас и достают, как правило.
Что в итоге произошло: вирус перехватил управление СМС-сообщениями и перевел с карты Сбербанка на телефон деньги. Кто не знает - это очень просто (если подключен "мобильный банк", достаточно отправить СМС на номер "900" с нужной суммой - и все. Далее с помощью тех же СМС-сообщений деньги со счета TELE2 были переведены на карту злоумышленника. Также он оплатил за свою связь :)
Убытки: отделались небольшой суммой - порядка 3 тыс. руб., но сумма могла быть в разы больше!
Что делать в такой ситуации: признаюсь - до конца не изучил все детали, но вот советы, которые приходят на ум:
1. были перехвачены именно СМС-сообщения. Я думаю, что они отправлялись с телефона жены, и это делал вирус, а читал сообщения и управлял ими мошенник со своего компьютера или телефона. Учитывая, что он переводил оплату за телефон крупными суммами, банк просил ввести код подтверждения - и он его вводил! То есть читал и отправлял сообщения. Отсюда вывод - если увидели не свое сообщение, сразу введите НЕВЕРНЫЙ код. Это заблокирует карту на 10 минут и у Вас будет время позвонить в банк. Либо можно ввести сразу несколько СМС с небольшими суммами - по 2 цифры, например (25) - это будет воспринято или как код, или как следующий перевод, но уже не на большую сумму, а на мелкую.
2. Можно отключить обмен данными. В этом случае СМС перестанут отправляться, и будет минута для связи с банком и блокировки карты. Но я не уверен, что у злоумышленника нет какого-нибудь блока по этому случаю - жена так не делала, пришло на ум уже позже.
3. Можно выключить телефон и позвонить с другого (если есть под рукой). Так уж точно СМС с Вашего не пройдет в банк.
4. Надо включить "запрет денежных переводов" в TELE2. Код для запрета *179*0# Есть ли такое у других операторов - не знаю.
5. Не открывать всякую хрень от незнакомых людей. Совет банальный, но самый действенный. Обычно люди пишут и изъясняются иначе, чем мошенники.
6. Поставить антивирус.
7. Внести поправки в законопроект и рубить ворам руки, чтобы они носом смс-ки набирали.
Извините за слишкоммногобуков - первый пост :)
Летом прошлого года Telegram представил ботов и Telegram Bot API. Чат-боты существовали давно, но в данном случае платформа предоставила такие широкие возможности для экспериментов по интеграции, что собственных ботов не сделал только ленивый. Есть даже такие экзотичные примеры.
Большинство ботов, которых испытывали мы, были развлекательными (вроде тестов на IQ или оценки стикеров), информационными (например, присылали прогноз погоды, перевод слов или адрес ближайшего банкомата), либо одновременно и теми, и другими — скажем, боты для поиска индийского кино. Пользоваться ими оказалось удобно, и сам формат так увлёк нас, что мы хотели использовать его для собственного информационного стенда — наш бот мог бы давать описание угрозы по запросу: скажем, пользователь спрашивает у бота, что именно делает пойманный антивирусом Linux.Encoder.1, и в ответ получает подробное описание угрозы. Но немного покрутив идею в руках, мы нашли явные недостатки:
- В формате сообщений из мессенджера неудобно читать о вредоносных программах: описание механизма часто очень длинное, с примерами кода и горой скриншотов.
- Искусственной показалась сама ситуация, когда пользователь узнал об угрозе на своём устройстве, открыл Telegram, нашёл бота и задал ему вопрос об этом, а не попросту загуглил.
- Разные антивирусные компании используют разные правила наименования угроз. Пользователь может искать угрозу по другому имени и не найти нужную информацию.
Обдумав всё это, мы решили шагнуть дальше — и создать бота с по-настоящему прикладным функционалом. Экспериментального антивирусного бота.
Задача показалась увлекательной и полезной. За шифрование трафика и безопасный обмен данными отвечает мессенджер, и Telegram отлично себя в этом зарекомендовал. За безопасность устройства, на котором установлен Telegram, отвечает пользователь — и работают все обычные трюки социальной инженерии. Как компьютер, так и смартфон можно заразить троянцем, который в лучшем случае покажет тонны рекламы, а в худшем — превратит устройство в бесчувственный набор пластика и металла.
Мы задумали бота, который мог бы проверять файлы и ссылки на лету и предостерегать пользователя, если обнаружит угрозу. Когда антивирусная защита встраивается, скажем, в электронную почту, антивирус может располагаться либо на стороне почтового хостинга, либо на устройстве пользователя. Bot API позволяет организовать защиту иначе, в новой парадигме: бот работает не на машине пользователя и не на стороне сервиса, он не зависит ни от операционной системы, ни от производительности устройства. Единственное условие для его работы — версия клиента Telegram должна поддерживать использование ботов. Если подозрительное сообщение пришло в самом Telegram, его можно сразу форварднуть боту. Удобно и отправить боту сомнительную ссылку, полученную из других источников.
Сразу оговоримся, что такой механизм не является полноценной заменой антивирусу. Бот не в силах помешать пользователю перейти по опасной ссылке или запустить файл, он может лишь предупредить об опасности — в то время как антивирус защитит, даже если беспечная жертва социнженера сразу скачает и запустит троянец. При этом технически подкованную аудиторию Telegram может заинтересовать антивирусный продукт, который никак не ограничивает их действия, но предоставляет информацию по запросу. Мы думаем о боте как об исследовательском проекте, и в первую очередь нас интересует фидбек — поэтому вы и видите здесь нашу статью.
Бот реализован с помощью фреймворка Tornado — который, как регулировщица движения на перекрёстке, координирует потоки данных между Telegram Bot API и закрытыми API наших сервисов Dr.Web. Первоначально мы пошли стандартным путём и использовали Django. Однако, особенность фреймворка Django такова, что во время ввода и вывода данных (получение тела запроса, отправление ответа, работа с БД и т.д.) тратится впустую драгоценное время. Мы провели эксперимент с помощью утилиты Siege и поняли, что такая модель оказалась непригодной для эффективной обработки тысяч единовременных запросов.
Поэтому мы стали смотреть в сторону асинхронных моделей работы — и сделали выбор в пользу Tornado (где асинхронность, собственно, и является основной чертой). В настоящий момент весь код бота асинхронный: включая скачивание файлов, проверки ссылок и даже работу с базой данных — при добавлении записи в базу данных бот не ждёт ответа от сервера, а продолжает выполнять задачи.
Когда сообщения, предназначенные боту, приходят из облака Telegram, нам нужно парсить ссылки в полученном тексте. При этом важно избежать расхождений между тем, как сработает наш парсер (то есть какую именно страницу проверит бот), и тем, как работает парсер Telegram (то есть что именно откроется у пользователя по клику в мессенджере), поэтому мы максимально следовали тому, как парсит ссылки Telegram — ориентируясь на открытый код веб-версии. Хотя их механизм, вероятно, этим не ограничивается и периодически вызывал у нас вопросы (так, например, в мобильном приложении для iOS ссылка “test.com:8080” без указания протокола выглядит как “test.com:8080” у отправителя, но как “test.com:8080“ у получателя).
Дальнейшая обработка ссылок и файлов идёт в несколько этапов: распаковка архивов, раскрытие сокращенных ссылок и отслеживание редиректов. Если по ссылке загружаются файлы, мы скачиваем их — благодаря этому бот может проверять не только файлы, отправленные через Telegram, но и файлы по внешним ссылкам.
Чтобы эффективнее распределять нагрузку на серверы, первым делом проверяются кеши файлов и ссылок. После этого бот передает эстафету различным технологиям Dr.Web через наши внутренние API: облачному сервису Dr.Web Cloud, антивирусному движку Scanning Engine, сервису проверки ссылок Link Checker, базам сигнатур вирусов. Обмен данными идёт асинхронно и многопоточно, и при увеличении нагрузки мы можем увеличить мощность, добавив новые серверы и прописав определённые настройки в конфигурационных файлах — возможность масштабирования изначально заложена в архитектуру бота.
Наконец, проверенные материалы возвращаются боту — и тот направляет результаты пользователям, учитывая ограничения на частоту сообщений от ботов, которые устанавливает Telegram Bot API.
Пользователи могут проверять ссылки и файлы как в приватном режиме (отправлять боту подозрительный контент или пересылать ему сообщения, полученные от других пользователей), так и в групповом чате — если добавить бота в участники чата, он будет срабатывать на все файлы и ссылки в чате.
По мере развития API мы будем внедрять новые возможности, если они окажутся полезными для наших задач. Не так давно Telegram представил использование ботов в inline-режиме без добавления бота в чат — пока что этот механизм не позволяет передать боту файл на проверку, но мы обдумываем его применение. В следующих обновлениях планируем сделать бота быстрее и надёжнее, внимательно следим и за фидбеком пользователей.
Пара слов о локализации (раз уж это не только моя профессия, но и страсть): наш бот умеет общаться на русском, английском или немецком. Особых трудностей не было, мы используем библиотеку gettext, а файлы локализации храним в формате .po.
Ещё одна особенность, которую мы держим в уме при разработке: одни и те же эмодзи выглядят по-разному на разных устройствах и вообще не везде поддерживаются. С решением этой проблемы помогла Emojipedia — в ней можно посмотреть, есть ли нужные эмодзи на тех или иных платформах, а также скопировать эмодзи или его код и вставить в .po-файл.
И небольшая загвоздка, с которой мы столкнулись: Telegram не позволяет локализовать бота полностью, описание бота и подсказки в поле ввода всегда на каком-то одном языке (в нашем случае на английском). Надеемся, что решение для этого появится в следующих релизах Telegram Bot API.
Насколько мы знаем, антивирусных ботов ещё никто не делал, поэтому здесь есть широкое поле для экспериментов. Будем рады, если вы поделитесь мыслями и опытом общения с нашим ботом: @drwebbot
Forbes поговорил с автором Telegram-канала Me and COVID-19 о том, как ему с нулевым рекламным бюджетом, без опыта ведения пабликов и какой-либо стратегии удалось привлечь к истории своей болезни внимание десятков тысяч человек со всего мира и монетизировать это. По просьбе автора канала мы не публикуем его фамилию.
Из Берлина в инфекционку
Меня зовут Виктор, мне 24 года. У меня положительный результат теста на COVID-19, я лежу в минской городской инфекционной больнице и веду Telegram-канал о том, каково это — болеть коронавирусом в Белоруссии.
Началось все с концерта моей любимой группы DIIV (американская рок-группа из Бруклина, основанная в 2011 году. — Forbes) в Берлине. Я ездил туда из Минска на поезде, через Варшаву вместе с другом, у которого коронавирус диагностировали первым. Через неделю забрали и меня как контакт первого уровня.
Друг позвонил мне через несколько дней после нашего возвращения и сказал, что у него поднялась температура до 37,5, что к нему приезжала скорая, сделали тест и он оказался положительным. Той же ночью мне позвонили из санэпидемстанции и сказали, что сейчас за мной тоже приедут. Я был немного взволнован, собрал вещи и поехал. Паники никакой не было. Как и симптомов.
Меня положили в капсулу — это такая носилка с герметичным прозрачным кожухом и системой рециркуляции воздуха — и повезли. Ехал в своей одежде и в простой медицинской маске, которую мне выдали. Из этой капсулы я и снял первое видео.
Заполнили мои контактные данные, спросили, с кем общался, где был, в каких числах, какими поездами ехал, а потом отправили меня в палату, на карантин. Тогда в Белоруссии было совсем немного заболевших, поэтому чувствовалось какое-то особенное обращение.
В палате б ыло еще три человека. Чисто, комфортно. Госпиталь ветеранов ВОВ — скорее как санаторий, но выходить можно только в коридор. Тест у меня взяли только на следующее утро. Делается он так: берут две больших ватных палки, одну вставляют в нос, другую — в рот, и берут эпителий. Когда пришел положительный результат на коронавирус, опять приехала скорая, и меня в капсуле забрали уже в инфекционную больницу.
Там я сначала лежал один в четырехместной палате, а потом ко мне начали подселять других людей с положительным результатом. 13 дней я провел в этой палате абсолютно без жалоб. Пока коронавирус никак не лечат, лечат только симптомы, а так как симптомов не было, я был просто под наблюдением. Но потом у меня подскочила температура, появилось подозрение на пневмонию. Мне стали давать парацетамол, колоть антибиотик для профилактики пневмонии и перевели в отдельную палату. Как мне объяснили, пневмония может развиваться так, что анализы крови и рентген могут быть хорошими, а видно ее будет только на компьютерной томографии. Несколько дней назад меня возили на томографию, и там ничего не обнаружили. Поэтому из двухместной палаты должны перевести — она нужна более тяжелым пациентам.
Лекарство от стресса
Я сразу начал все фотографировать и писать друзьям, когда меня забирали. Мне самому было интересно — я вообще в больнице лежу, по сути, в первый раз. А канал создал, потому что мне начали писать очень много друзей и знакомых, и я им всем рассказывал одно и то же. Кто-то посоветовал, чтобы не писать по сто раз одно и то же и как-то отвлечься, завести канал.
Две недели лежать на карантине очень скучно. Особенно если ты в палате, из которой нельзя выходить. Я завел маленький канал, чтобы бороться со стрессом и скукой, а потом он как-то развирусился. Никакой миссии показать какие-то ужасы или вроде того у меня не было. Я и сам-то ничего толком не знал. На самом деле ужасов никаких тут нет: никто в коридоре не лежит, зомби не ходят, никого не режут.
Миссии показывать ужасы у меня не было. Их и тут нет: никто в коридоре не лежит, зомби не ходят, никого не режут
Родные, конечно, переживали, тоже много спрашивали. Мать первое время паниковала (но как подписаться на канал, так и не поняла), со временем перестала. Только волновалась, когда у меня температура поднялась. Сейчас все в порядке.
Сейчас я нахожу много фейковых каналов, которые даже называются примерно так же, как мой, фейки в Instagram, которые воруют у меня контент. Часто нахожу свои фотографии из блога в каких-то постах про коронавирус.
За ночь, когда я приехал в инфекционку, количество подписчиков в канале выросло со 100 до 20 000 человек. С того момента мне начали писать рекламодатели с предложениями. В основном это были другие каналы про коронавирус или букмекеры.
Если каналы были совсем уж какие-то чернушные и постили откровенный бред и фейки, я отказывал . И отказывал букмекерам. С ними, кстати, очень неприятно общаться. Они очень скользкие люди, которые любят присаживаться на уши. Причем предлагают даже не деньги, а их мерч (брендированные предметы одежды или аксессуары. — Forbes). Были еще какие-то сомнительные люди, например, кто-то предлагал рекламировать шиномонтаж. Но они тоже пытались уходить от вопросов про деньги и не хотели платить.
Я тут лежу уже третью неделю, отпустят меня только тогда, когда у меня будет два отрицательных теста на вирус. С работой проблем нет — я работаю SEO-шником (специалистом по продвижению сайта. — Forbes) по договору подряда, больничных у меня нет. Я не работаю, но и денег мне не платят, так что работодатель ничего не теряет.
Зато я начал зарабатывать на рекламе. За все это время получилось около $2000.
Сейчас в канале больше 40 000 подписчиков, но что делать с ним дальше, я, если честно, не знаю. Было бы символично удалить его, когда выздоровею. Не знаю, о чем рассказывать, когда поправлюсь.
Конечно, это очень важный период в моей жизни, и я рад, что фиксирую его в постах. Не каждый день болеешь неизвестным вирусом, который заполонил весь мир.
В последние пару недель пользователи мессенджера Телеграмм погрузились в обсуждение коронавируса. Появилось огромное количество контента (видео и новости) и сервисов (статистика по странам). В том числе появляются стикерпаки, посвященные вирусу, например, всеми любимый лягушонок Пепе в костюме биологической защиты.
Помимо каналов с правдой о 2019-nCoV, появился полезный Телеграмм бот KORONAVIRUS TRACKER. Разработчики решили помочь в борьбе с вирусом: бот помогает следить за статистикой распространения коронавируса по городам и позволяет проанализировать ваши потенциальные контакты с инфицированными в общественном транспорте.
Китайцы создали единую базу данных, где собирают информацию обо всех заболевших и их перемещениях за последние 2 месяца. К сожалению, эта статистика доступна только для граждан Китая (весь интерфейс на китайском). Но @KVirusTrackerBot может обращаться к этой базе и выдавать статистику умерших/выздоровевших и информацию по зараженным рейсам самолетов, поездов и междугородних автобусов.
В боте есть еще ряд полезных функций. Вы можете отправить уникальную ссылку на бота своим знакомым, и если кто-то из них был в контакте с зараженным, вы получите об этом уведомление.
Кроме этого, еще есть возможность подписаться в Телеграмме на новости об официальном факте появления коронавируса в вашей стране и городе.
Коронавирус – это фейк? Видео и новости в Телеграмме специально публикуют, чтобы создать панику?
Безусловно, то, что здесь написано – это исключительно субъективное мнение людей без специального образования, основанное на общедоступной статистике. Тем не менее, разберем эту тему в виде ответов на вопросы, которые возникают в голове у каждого, кто слышал про вирус.
– Коронавирус существует?
– Безусловно, он есть, ведь все официальные службы подтвердили его существование. Куча сайтов агрегирует эту информацию и выдает официальные данные по зараженным, вылеченным и умершим. В Telegram это можно смотреть, например, через бот @KVirusTrackerBot.
– Умерло всего 500 человек. От обычного гриппа в мире ежегодно умирает в тысячи раз больше!
– Да. С этим никто не спорит. Кроме того, судя по последним данным, обычный ОРВИ еще и более заразен, чем коронавирус. Только вот ОРВИ почти все гарантированно болеют хотя бы раз в год, а умирают единицы, и то в основном на фоне других хронических заболеваний или отсутствующего лечения. А если смотреть на коронавирус, то соотношение статистики умерло/выздоровело у него сейчас равно 36%. То есть, заразившись, вы выживете с вероятностью 2/3, и то при условии должного диагностирования и правильного дорогостоящего лечения (часто требуется вентиляция легких).
Статистика на 07.02.20
Учитывая, что в мире не так уж много качественных клиник, да и диагностирование пока хромает (бывает, что достоверный результат определяется только с 4 попытки), и самих тестов катастрофически не хватает, то мы получаем очень даже опасный вирус, несвоевременная борьба с которым может перерасти в то, что он выкосит огромные объемы населения.
– От него только китайцы умирают!
– На текущий момент правильнее будет сказать азиаты. Поскольку зафиксированы смерти не только китайцев, но и представителей других азиатских национальностей. Не стоит забывать, что в СНГ живет огромное число людей, имеющих азиатскую национальность, либо от четверти до половины азиатских корней. Так что и страны СНГ находятся в опасности. Ну а уж сколько азиатов в Европе и Америке, даже объяснять не надо (не даром же существуют Чайна-тауны). Такое распространение и смертность среди китайцев в первую очередь можно объяснить начальной вспышкой новой пневмонии именно в Китае. Так что вполне возможно, что при тесном контакте болезнь может убить и европейца.
– Вирус уже выдохся! Со дня на день карантин снимут.
– Опять же, если верить официальной статистике, ежедневные приросты зараженных и умерших постоянно увеличиваются: можно проследить за динамикой в том же боте @KVirusTrackerBot. Конечно, там уже нет экспоненциального роста, но тем не менее, рост есть, и он выше арифметической прогрессии. То есть, говорить о победе над эпидемией пока рано. Не стоит также забывать о том, что китайское правительство официально признает дефицит и неточность тестов. Скорее всего, зараженных больше, чем сейчас официально подтверждено. Насколько? Это, на самом деле, никому не известно. Может в 2 раза, а может и в 10. И просто так на карантин не закрывали бы 2 города с суммарной численностью населения равным Москве (вы можете посмотреть, как перекрывают выезды, на видео в Телеграмме). А также не отменяли бы занятия в университетах до мая.
Резюме: вирус – это не миф, он существует. Пока он не представляет большой угрозы для людей за пределами Китая, но лишняя осторожность все же не помешает. Вполне возможно, что через 1-2 недели мы узнаем о новых вспышках вируса в различных уголках планеты.
Будьте внимательны и не игнорируйте меры предосторожности.
Преступники вспомнили старый прием для маскировки зловредов и атаковали пользователей Telegram, маскируя зловредов как картинки.
13 февраля 2018
Для многих из нас мессенджеры уже стали основным средством общения, чем, конечно же, активно пользуются злоумышленники, которые пытаются через эту форточку влезть на наши устройства — и в нашу жизнь. Совсем недавно мы рассказывали про Android-троян Skygofree, который среди прочего шпионит за Facebook Messenger, Skype, Viber, WhatsApp. Ну а сегодня поговорим про обнаруженную нашими экспертами новую многофункциональную заразу, которая предпочитает стационарные компьютеры и распространяется через Telegram — причем весьма хитроумным способом.
Зловред превращается… в прикольную картинку!
Одна из главных задач создателей троянов — убедить пользователя собственноручно запустить вредоносный файл. Для этого они маскируют опасные файлы как безобидные — и используют для этого почти что цирковые трюки.
В некоторых языках слова пишутся справа налево — например, в арабском или иврите. В Юникоде — стандартном наборе символов, который используется почти повсеместно, — на этот случай есть возможность изменить направление набора текста. Достаточно использовать специальный невидимый символ — и все буквы после него автоматически будут отображаться в обратном порядке. Именно этим и воспользовались злоумышленники.
Допустим, преступник создал некий вредоносный файл троян.js. Это файл Javascript с соответствующим расширением JS, в котором может оказаться какой угодно исполняемый код, — осторожный пользователь сразу заподозрит неладное и не станет его запускать. Однако мошенник может переименовать его, например, так: прикольная_картинка*U+202E*gnp.js. Здесь U+202E — тот самый символ Юникода, который следующие за ним буквы и знаки препинания напишет справа налево. В результате на экране название файла будет выглядеть так: прикольная_картинкаsj.png. Теперь кажется, что расширение файла — PNG, то есть что перед вами обычная картинка, но функционально это по-прежнему Javascript-троян.
Сам по себе трюк с применением Юникода для переименования файла не новый. Его использовали, чтобы маскировать зловредные вложения в электронных письмах и скачиваемые интернет-файлы, уже почти десять лет назад, и во многих средах от него уже успешно защитились — в них такое переименование не проходит. Но в Telegram его применили впервые — и оказалось, что это работает. То есть в Telegram есть (точнее, была) так называемая RLO-уязвимость, которую и нашли недавно наши исследователи.
Увидели такое окно — задумайтесь
Вариант номер раз — скрытый майнинг. Компьютер будет тормозить и перегреваться, бросая все силы на добычу криптовалюты для злоумышленников. Вариант номер два — установка бэкдора, который позволяет преступникам управлять компьютером удаленно и делать с ним все, что захочется, — от удаления и установки любых программ до сбора ваших личных данных. Такая зараза может очень долго прятаться на устройстве, никак не выдавая свое присутствие.
Обнаружив эту уязвимость, наши исследователи сообщили о ней разработчикам Telegram, которые ее устранили, — использовать именно этот трюк именно в этом мессенджере у мошенников уже не получится. Однако это ни в коем случае не значит, что уязвимостей в Telegram или других популярных мессенджерах не осталось — просто о них пока никто не сообщал. Поэтому, чтобы защититься от новых напастей, советуем освежить в памяти простые правила безопасности: они работают и в соцсетях, и при обмене мгновенными сообщениями, и в любых других средствах коммуникации:
- Не скачивайте и не открывайте файлы из небезопасных источников. Если незнакомый вам Вася прислал картинку — не стоит сломя голову мчаться ее смотреть.
- Увидев системное предупреждение, задумайтесь, соответствует ли описание файла тому, что вы собирались открыть.
- Установите надежное защитное решение, например Kaspersky Internet Security, которое поможет поймать мимикрирующего под картинку зловреда еще на этапе скачивания или когда он попытается установиться. Ну и от другой заразы защитит.
Читайте также:
