8 апреля пользователи популярной соцсети Telegram обнаружили опасную уязвимость, которая работает для операционных систем Windows и может навредить вашему ПК. В ролике, который моментально разлетелся по новостным каналам, показано, как автозагрузка файлов запускает на компьютере вредоносный код.
В этом материале Cybersport.Metaratings.ru рассказывает, как работает опасный скрипт и каким способом можно защитить свою систему от взлома и серьёзных утечек.
Принцип взлома системы
В настройках Telegram вне зависимости от платформы существует опция автозагрузки контента. Для удобства любые медиафайлы могут моментально скачаться на ваше устройство, чтобы не приходилось ожидать долгого открытия картинки или видео. Именно этой опцией воспользовались хакеры, чтобы попробовать взломать компьютеры через Telegram.
Метод злоумышленников на данный момент работает только на ПК с операционной системой Windows: она имеет нужные исполняемые файлы для запуска вредоносного кода. Сначала в Telegram-каналы попадает медиаконтент вполне обычного содержания, но имеющий в прописанных опциях скрипт командной строки Windows. На ролике ниже показано, как моментально скачанная картинка запускает безобидный калькулятор:
По подобному принципу командная строка может выполнить установку трояна, майнера и любой другой вредоносной программы, которая может украсть ваши данные или «сжечь» производительность ПК.
Как обезопасить себя от взлома?
Метод спасения своего ПК выглядит проще, чем принцип самого взлома. Мы прилагаем подробную инструкцию с картинками, как отключить автозагрузку и предотвратить установку вредоносного кода для Windows.
1. Зайдите в настройки ПК-версии Telegram
2. Перейдите в продвинутые настройки программы
3. Выполните следующие действия в каждой из трёх указанных вкладок
4. Отключите все ползунки в каждой вкладке «Автозагрузка медиа»
Опасна ли уязвимость для других платформ?
На момент выхода материала метод взлома ПК работает только на компьютерах с операционной системой Windows. Поскольку мобильные телефоны не имеют нужных исполняемых файлов (вроде CMD для Windows) и более сложны для взлома, легко взломать их через загруженные медиа не получится. Точно так же не получится взломать и другие популярные операционные системы для ПК (например, Mac или Linux), потому что их консоль отличается по своей структуре и процессу запуска.
Разработчики уже работают над уязвимостью: возможно, в Telegram появится надёжный встроенный антивирус, автоматически проверяющий файлы во время загрузки. Это решение может помочь с указанной проблемой, но, в теории, негативно отразится на производительности мессенджера.
Следуйте подробной инструкции и отправляйте этот гайд знакомым, чтобы предотвратить негативные последствия работы хакеров. Чем быстрее вы сможете отключить автозагрузку медиафайлов на ПК, тем выше шансы на спасение вашего устройства от вирусного ПО.
