Основатель Telegram Павел Дуров ответил на данные «Лаборатории Касперского» об уязвимости в мессенджере, которую «использовали хакеры» в том числе для майнинга криптовалют с компьютера жертвы. Дуров в своем Telegram-канале заявил, что компания Касперского своим отчетом стремится привлечь внимание СМИ.
«Как всегда, сообщения от антивирусных компаний должны восприниматься со скепсисом, поскольку они, как правило, преувеличивают серьезность своих выводов, чтобы получить рекламу в средствах массовой информации», — написал Дуров.
Согласно блогу Telegram Geeks, на который ссылается Дуров, это не «реальная уязвимость», а спрятанный в JavaScript вредоносный код внутри png-изображений. «Никто не сможет удаленно взять под контроль ваш компьютер или Telegram, пока вы не откроете вредоносный файл», — сказано в сообщении.
По данным Telegram Geeks, пользователю будет предложено при открытии вредоносного файла в диалоговом окне нажать кнопку «Выполнить». «Не волнуйтесь, пока вы этого не сделали, вы в безопасности», — добавили в блоге.
Ранее «Лаборатория Касперского» сообщила, что хакеры нашли уязвимость в клиенте мессенджера Telegram для Windows, в том числе для майнинга криптовалют, и пользовались ей через компьютеры, пораженные вредоносным ПО, с марта 2017 года.
В компании пояснили, что хакеры использовали слабые места Telegram для удаленного доступа к компьютеру жертвы, для майнинга криптовалют с помощью пораженного компьютера и, наконец, для сохранения зашифрованных файлов пользователей, в том числе документов, аудио- и видеозаписей и фотографий.
«Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме», — говорилось в сообщении. В компании отметили, что сейчас уязвимость закрыта.
Мария Кокорева