Можлива цілеспрямована атака з використанням RCE в 1 клік у Telegram Desktop. Контексті: Я є об'єктом постійних атак і використовую ізольоване середовище (віртуальну машину) для запуску десктопних версій Telegram. Нещодавно я зіткнувся з поведінкою, що вказує на можливе використання експлойта RCE в 1 клік. Хронологія подій: 1. Початкова взаємодія: • Контакт надіслав мені повідомлення в Telegram. • У бічній панелі Telegram (праворуч) я побачив, що у користувача є свій канал. • Я зайшов на той канал — все відображалося нормально, Telegram поводився як очікувалося. 2. Подальша взаємодія: • Через деякий час той самий користувач знову написав мені. • Я помітив, що на бічній панелі, замість попередньої назви каналу, тепер була мітка "канал видалено". • Це привернуло мою увагу настільки, що я натиснув на цей рядок (просто щоб перевірити, чи дійсно канал був видалений). • У цей момент робочий стіл Telegram раптово перезавантажився без будь-якого попередження чи повідомлення про помилку. 3. Реакція: • Відразу після цього я вимкнув віртуальну машину, не чекаючи, що буде далі. • На щастя, у мене були резервні копії моїх сесій та облікового запису, тому жодних пошкоджень не було. 4. Підтвердження: • Пізніше цей користувач прямо зізнався мені, що це була цілеспрямована атака з використанням RCE в 1 клік. Я знаю цього користувача і спілкуюся з ним час від часу — він є членом Conti (Target). Я стежу за його каналом. Щоразу він видаляє чат зі мною, а потім знову починає розмову першим. Це не перша цілеспрямована атака на мене (поки що безуспішно). Важливі деталі: • Я не натискав жодних зовнішніх посилань і не відкривав вкладення. • Єдиною дією було натискання на видалений канал Telegram, показаний на бічній панелі. • Ця дія спровокувала непередбачувану поведінку клієнта — спонтанний перезапуск Telegram Desktop. Висновок: Дуже ймовірно, що була використана вразливість в 1 клік, пов'язана з обробкою контенту або метаданих, пов'язаних з каналами Telegram (можливо, в попередньому перегляді або обробнику URL каналу). Атака була розроблена таким чином, щоб спрацьовувати на одну дію користувача — натискання на модифікований або фальшивий елемент інтерфейсу Telegram.