С утра в Коммерсанте написали о том, что пользователи телеграм под windows были под угрозой - лаборатория Касперского вместе с журналистом заявила что “русские хакеры нашли дыру в Телеграмме”. По намекам и вордингу уже было понятно, тут что-то не так. В общем оказалось, что это албанский вирус - чтобы им заразиться через телеграм, ты должен получить сообщение с файлом, скачать его, нажать на кнопку “запустить” и подождать окончания заражения.
На самом деле чуть сложнее: телеграм показывает имя файла как есть, в юникоде. Если имя файла написано на языке, пишущемся справа налево, можно не увидеть слово .exe или .js, содержащиеся в названии. И запустить его, думая что это документ или картинка.
Мораль старая - не запускайте ничего из мессенжеров и почты. Картинки и так неплохо видно в превью.
«Лаборатория Касперского» сообщила об уязвимости в Telegram
Атака могла затронуть данные 1 тыс. пользователей