С начала специальной военной операции РФ по защите Донбасса в Telegram было взломано несколько аккаунтов, принадлежащих администраторам российских каналов. Об этом «Газете.Ru» рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
По его данным, аккаунты взломали с помощью рассылки адресов Telegram-чатов и каналов. В ссылках были указаны адреса ресурсов с вредоносным кодом. Он помог перехватить управление над аккаунтом жертвы.
«В десктопной версии Telegram есть уязвимость, допускающая запуск стороннего кода, инъекция которого осуществляется при переходе по ссылке. Функционал кода заключается в передаче доступа к аккаунту третьему лицу», — объяснил Бедеров.
Он также предположил, что уязвим может быть не сам Telegram, а приложения, которые открывают гиперссылки.
«Вероятно, мессенджер исправит данную уязвимость десктопной-версии в ближайшем обновлении», — добавил он.
Кроме того, специалист предупредил, что злоумышленниками рассылаются не только зараженные адреса Telegram-каналов и чатов, но и ссылки на установочные файлы вредоносного ПО с таким же функционалом, которые маскируются под видеофайлы с расширением .mp4.
Эксперт подчеркнул, что в Telegram уже направлено соответствующее уведомление об уязвимости.
3 марта сообщалось, что мессенджер WhatsApp (принадлежит организации Meta, признанной в РФ экстремистской) разработает способ оставлять реакцию на сообщения собеседника. Пользователи получат возможность выбирать для этого смайлики с помощью опции «Реагировать на сообщение», которая появится в меню.