Криптоджекинг Telegram

[Tantrum]

Здравствуйте. При открытии телеги (через расширение в браузере яндекс), каспер пресекает попытку крииптоджекинга. Телега в браузере открывается до стандартного вида но не реагирует, висит. Каждое открытие телеги пытается запустить майнер, но успешно пресекается. Через смартфон завершил все активные сессии телеграмма, но результата нет, веб версия телеги висит с моим авторизованным интерфейсом. Есть ли способ восстановить работу веб версии телеги ? Есть ли способ ТОЧНО отследить источник этого майнингТрояна (кто то из списка контактов ...)?

22Н2   сборка 19045.5917

21.21.7.384.(а)

 

[Tantrum]

16 минут назад, Tantrum сказал:

 

А представьте что на фоне роста битка, ушлые ребзи, используя лазейки телеги получили децентрализованный МЕГА майнер. Они уже разбогатели... 

[gonmq]

Только что появилось аналогичное.
При открытии веб-версии телеги открывается /a (а не /k или другой), на который касперский реагирует насчет криптоджекинга и загрузки вредоносного js-скрипта

https://web.telegram.org/a/

Тип: Троянское приложение
Название: HEUR:Trojan.Script.Miner.gen
Имя объекта: 3640.61daa6ed9a8f1e122076.js
Путь к объекту:

https://web.telegram.org/a

MD5 объекта: 06DEA1F3A750E51DDC03C00E47489E69

Edited Wednesday at 09:13 PM by gonmq

[ridjess]

Аналогичная ситуация, открываю веб телеграм и сразу всплывает сообщение. Причем с приложением для винды никакой проблемы нет, что-то не так именно с веб версией.

[streetkick]

Та же проблема, пробовал на разных девайсах и с другой сетью и все равно выскакивает предупреждение.
Это видимо из-за последнего обновления каспера, который 4 часа назад был, он жалуется на внутренний скрипт телеграмма, ложное срабатывание 

[Caster]

Такая же ситуация. Произошло сразу после обновления Касперского

Edited Wednesday at 09:31 PM by Caster

[Elina234]

Как я рада что Вас нашла, у меня тоже так буквально час назад началось, пожалуйста помогите

 

[Дарья11]

То же самое, только напрягает, что в названии якобы скачиваемого файла есть Trojan, или это только у меня?

 

[Ditov]

Полностью такая же история 

И какой-то файл с трояном тоже отображается 

[Tantrum]

6 часов назад, Дарья11 сказал:

То же самое, только напрягает, что в названии якобы скачиваемого файла есть Trojan, или это только у меня?

 

Не переживайте, у всех.

[andrew75]

Доброе утро всем.

Чем быстрее вы напишете в техподдержку, тем быстрее они среагируют и уберут ложное срабатывание.

Если это конечно ложное срабатывание.

Но вообще, детекта вроде уже нет

https://opentip.kaspersky.com/06DEA1F3A750E51DDC03C00E47489E69/results?tab=lookup

https://www.virustotal.com/gui/file/e06ad0ca4819ca00547d72aae5cdb7d7788c8e89c3d0858bc4dd69372fe67f00?nocache=1

[Андрей84]

Детект есть

[IraZh]

Всех, приветствую. А как в итоге решить проблему ТГ? Касперский заблокировал вирус и теперь при запуске ТГ не обновляется и не работает соотвественно. Касперский больше не ругается, в общем ничего не происходит.

[andrew75]

2 часа назад, IraZh сказал:

и теперь при запуске ТГ не обновляется и не работает соотвественно

web-версия или приложение?

А в чем выражается "не работает"?

[IraZh]

1 час назад, andrew75 сказал:

web-версия или приложение?

А в чем выражается "не работает"?

и web-версия и приложение, которое через яндекс-браузер подгружается. Я запускаю приложение или web-версию и не происходит обновление чатов, последний раз вечером 4.06 открывала всё работало, на следующий день касперский стал ругаться на Trojan.Script.Miner.gen при запуске ТГ при этом чаты перестали обновляться и всё больше и не ругается и чаты не обновляются) приостанавливала защиту, но не помогало. 

[andrew75]

8 минут назад, IraZh сказал:

и web-версия и приложение, которое через яндекс-браузер подгружается

видимо все-таки речь идет про web-версию. Приложение не зависит ни от какого браузера и работает само по себе.

А если запустить web-версию в другом браузере?

[IraZh]

19 минут назад, andrew75 сказал:

видимо все-таки речь идет про web-версию. Приложение не зависит ни от какого браузера и работает само по себе.

А если запустить web-версию в другом браузере?

В другом браузере открылась веб-версия. В яндекс-браузере на панеле можно добавить приложение, в том числе ТГ и я думала, что это именно приложение) а вэб-верисию отдельно страницей октрывала. 

[andrew75]

Отключите на телефоне все подключенные устройства, очистите кэш в яндекс-браузере и попробуйте зайти в web-версию.

[IraZh]

5 часов назад, andrew75 сказал:

Отключите на телефоне все подключенные устройства, очистите кэш в яндекс-браузере и попробуйте зайти в web-версию.

Спасибо, пришлось еще cookie за последнюю неделю почистить) а то не запускалось.