«Лаборатория Касперского» сообщила, что нашла уязвимость в Telegram для операционной системы Windows, которая позволяла злоумышленникам тайно майнить криптовалюту и устанавливать на компьютеры шпионские программы.

Компания сообщает, что при помощи уязвимости злоумышленники отправляли пользователям мессенджера вредоносный файл под видом картинки. После того, как жертва скачивала изображение, хакеры получали контроль над компьютером и доступ к его данным.

В «Лаборатории Касперского» считают, что хакеры устанавливали на компьютеры жертв шпионское программное обеспечение, а также майнили при помощи них криптовалюту. На серверах злоумышленников нашли архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. В архивах содержались переписки, документы, аудио- и видеозаписи, а также фотографии.

Специалисты компании предположили русскоязычное происхождение хакеров, так как во вредоносном коде содержались слова на русском языке, а в адресах их почты фигурировали русские слова и имена.

По мнению специалистов компании, злоумышленники пользовались уязвимостью как минимум с марта 2017 года. Жертвами атаки на Telegram в Windows могли стать до 1 тысячи человек. Разработчиков мессенджера уведомили о проблеме, сейчас уязвимость уже закрыта.

В конце января 2018 года «Медуза» выпустила расследование, согласно которому после 2011 года в «Лаборатории Касперского» произошли значительные изменения, благодаря которым выходцы из ФСБ получили доступ к облачной системе Kaspersky Security Network (KSN) и возможность скачивать любые файлы с компьютеров, на которых она установлена.

В 2017 года Роскомнадзор внес Telegram в реестр распространителей информации, что, согласно российскому законодательству, дало ФСБ право требовать у администрации мессенджера ключи для расшифровки сообщений. В 2017 году суд оштрафовал мессенджер на 800 тысяч рублей за отказ предоставить ФСБ ключи для расшифровки сообщений пользователей.