У месенджері Телеграм у чатах та групах розповсюджується небезпечний компонент під виглядом відео, повідомляє компанія з інформаційної безпеки ESET. Небезпека полягає в автоматичному завантаженні медіафайлів у месенджері, якою і користується вірус, пише ПІК.
Аналітики ESET виявили, що експлойт EvilVideo (шкідливий код, який використовує уразливості в системах), що розповсюдився у месенджері, почав рекламуватися на підпільному форумі. У дописі продавець показав скриншоти та відеотестування експлойту в загальнодоступному Telegram-каналі. Після ідентифікації каналу шкідливий компонент вирішили детально перевірити.
Аналіз показав, що він розгортається у застосунку Telegram версії 10.14.4 та нижче. Компонент створили за допомогою Telegram API, оскільки він дозволяє завантажувати спеціально створені мультимедійні файли в чати або канали Telegram.
“Ймовірно, компонент відображає програму для Android у режимі попереднього перегляду мультимедійного файлу, а не як вкладення. Після надсилання в чат файл з компонентом відображається як 30-секундне відео”, – йдеться у повідомленні.
За замовчуванням медіафайли, надіслані через месенджер, завантажуються автоматично. Це означає, що користувачі з цією опцією автоматично завантажуватимуть експлойт відразу після відкриття чату з ним. Якщо вимкнути цей параметр в налаштуваннях, шкідливий компонент все одно можна завантажити, натиснувши кнопку для завантаження відео.
При спробі відтворити відео програма відображає повідомлення про те, що не може зробити це, а натомість пропонує використовувати зовнішній програвач.
“Але якщо користувач натисне кнопкуВідкритив повідомленні, йому запропонують встановити шкідливу програму, замасковану під сторонній додаток для відображення відео”.
26 червня 2024 року аналітики ESET повідомили про шкідливий компонент в компанію Telegram, але на той час не отримали відповіді. А вже 4 липня представники месенджера підтвердили, що команда досліджує EvilVideo.
Наразі у додатку розв’язали проблему, випустивши 11 липня версію 10.14.5. У зв’язку з небезпекою краще якнайшвидше оновити програму до актуальної версії, не завантажувати підозрілі програми на свій пристрій, натомість використовувати лише перевірені додатки з офіційних магазинів.
Читайте також у ПІК:
- Леля, Онися і Яким: як українці називають дітей у 2024 році
- Скільки заробляють українці та чи вистачає цього на життя (ОПИТУВАННЯ)
- Іграшковий олень та відро полуниці: що українці забували у поїздах за останні півроку
- Проєкт “BRAMA” від кіберполіції: за два роки заблокували тисячі ворожих ресурсів
