Эксперт заявил об уязвимости, позволяющей взломать аккаунты в Telegram

С начала специальной операции России хакеры взломали несколько аккаунтов, которые принадлежали администраторам российских каналов. Об этом в беседе с изданием "Газета.Ru" рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Он отметил, что аккаунты подверглись взлому через рассылку адресов Telegram-чатов и каналов, где содержались адреса ресурсов с вредоносным кодом. Он позволял хакерам заполучить управление над чужим аккаунтом.

"В десктопной версии Telegram есть уязвимость, допускающая запуск стороннего кода, инъекция которого осуществляется при переходе по ссылке. Функционал кода заключается в передаче доступа к аккаунту третьему лицу", – отметил Бедеров.

Специалист выразил предположение о том, что уязвим может быть не Telegram, а  открывающие ссылки приложения. По его мнению, в следующем обновлении эту уязвимость исправят, поскольку в Telegram уже было направлено уведомление об обнаруженной уязвимости.

Также эксперт обратил внимание на то, что злоумышленники рассылают не только зараженные адреса Telegram-каналов и чатов, но и ссылки на установочные файлы вредоносного ПО. Их маскируют под видеофайлы с расширением .mp4.

О том, что в Telegram произошел массовый взлом каналов, сообщали еще в начале марта. Тогда, как писал РЕН ТВ, был взломан один из популярных ботов, а затем через него начала происходить рассылка спама от имени Telegram-каналов.