В Telegram распространяют майнинг-вирусы, но сама платформа не заражена

По информации сайта “Лаборатории Касперского” SecureList, хакеры придумали свежий способ распространять майнинг-вирусы – вредящие компьютеру программы, которые перехватывают вычислительные ресурсы для добычи криптовалюты, причём сам пользователь об этом не знает, а деньги уходят хакерам. Теперь они используют вложенные файлы в Telegram-чатах.

Они нашли довольно остроумный метод – особый символ, который позволяет переименовать заражённый файл таким образом, что на выходе в интерфейсе Telegram этот файл выглядит как файл PNG (часто используемый формат картинок).

После загрузки файла на компьютер и его открытия активируется уже несколько раз описанный Bitnewstoday механизм дистанционного майнинга ZCash или Monero. Особенность данной угрозы состоит в том, что её невозможно запустить без действий пользователя. Это очень сильно отличается по уровню опасности от, например, майнинг-вирусов, которые недавно атаковали правительственные сайты Великобритании и Австралии. Через сторонний безобидный плагин для слабовидящих оказалось заражено более 4000 сайтов.