Фото Pexels У месенджері Telegram у чатах та групах розповсюджується небезпечний компонент під виглядом відео, повідомляє компанія з інформаційної безпеки ESET. Загроза націлена на користувачів додатка на Android. Небезпека полягає в автоматичному завантаженні медіафайлів у месенджері, якою і користується вірус. Як саме влаштований компонент та в чому його небезпека для користувачів — розповідаємо в матеріалі. У Telegram розповсюджується небезпечний компонент: як це відбувається Аналітики ESET виявили, що експлойт EvilVideo (шкідливий код, який використовує уразливості в системах), що розповсюдився у месенджері, почав рекламуватися на підпільному форумі. У дописі продавець показав скриншоти та відеотестування експлойту в загальнодоступному Telegram-каналі. Після ідентифікації каналу шкідливий компонент вирішили детально перевірити. Аналіз показав, що він розгортається у застосунку Telegram версії 10.14.4 та нижче. Компонент створили за допомогою Telegram API, оскільки він дозволяє завантажувати спеціально створені мультимедійні файли в чати або канали Telegram. Ймовірно, компонент відображає програму для Android у режимі попереднього перегляду мультимедійного файлу, а не як вкладення. Після надсилання в чат файл з компонентом відображається як 30-секундне відео. За замовчуванням медіафайли, надіслані через месенджер, завантажуються автоматично. Це означає, що користувачі з цією опцією автоматично завантажуватимуть експлойт відразу після відкриття чату з ним. Якщо вимкнути цей параметр в налаштуваннях, шкідливий компонент все одно можна завантажити, натиснувши кнопку для завантаження відео. При спробі відтворити відео програма відображає повідомлення про те, що не може зробити це, а натомість пропонує використовувати зовнішній програвач. Але якщо користувач натисне кнопку Відкрити в повідомленні, йому запропонують встановити шкідливу програму, замасковану під сторонній додаток для відображення відео. Читати на тему Зламали Telegram: що робити та як відновити доступ до акаунту Що робити, якщо зламали обліковий запис Telegram: читай поради у матеріалі. 26 червня 2024 року аналітики ESET повідомили про шкідливий компонент в компанію Telegram, але на той час не отримали відповіді. А вже 4 липня представники месенджера підтвердили, що команда досліджує EvilVideo. Наразі у додатку розв’язали проблему, випустивши 11 липня версію 10.14.5. У зв’язку з небезпекою краще якнайшвидше оновити програму до актуальної версії, не завантажувати підозрілі програми на свій пристрій, натомість використовувати лише перевірені додатки з офіційних магазинів. А про інші загрози популярного месенджера, зокрема близькі зв’язки з російськими спецслужбами, ми розповідали в нашому матеріалі. А ще у Вікон є крутий Telegram та класна Instagram-сторінка.Підписуйся! Ми публікуємо важливу інформацію, ексклюзиви та цікаві матеріали для тебе. Теги: технології Якщо побачили помилку, виділіть її, будь ласка, та натисніть Ctrl + Enter
Читати на тему Зламали Telegram: що робити та як відновити доступ до акаунту Що робити, якщо зламали обліковий запис Telegram: читай поради у матеріалі.