Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Лаборатория Касперского» сообщила об уязвимости в Telegram

Специалисты «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте месенджера Telegram для Windows. Об этом говорится в сообщении компании, поступившем в«Газету.Ru».

Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Он меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл.

Киберпреступники использовали уязвимость для доставки бэкдора. В результате хакеры получали удаленный доступ к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор работал в скрытом режиме, выполняя различные команды злоумышленников, включая дальнейшую установку шпионского ПО.

Вторая цель — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, преступники добывали различные криптовалюты, такие как Monero, Zcash, Fantomcoin и другие.

Кроме того, на серверах злоумышленников аналитики обнаружили архивы с локальным кэшем Telegram, который преступники выкачивали у жертв.

Все случаи эксплуатации уязвимости были зафиксированы в России.

По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, на сегодняшний день уязвимость закрыта.

Новости и материалы
Источник: говорить о возможности встречи Трампа и Путина в Турции преждевременно
В Турции ответили на вопрос об организации переговоров по Украине
Губерниев обнаружил у критиковавшего Россию немца «большие проблемы с мозгами»
Закладчики прокатили полицейского на капоте во время задержания и попали в ДТП
Виктория Боня вспомнила, как избежала вечеринки P.Diddy
Жителя Чебоксар обвинил в оправдании теракта в «Крокусе»
Стало известно, как Тимоти Шаламе извинился перед Кайли Дженнер за отсутствие на Рождество
В США сова залетела в дом и украсила собой верхушку новогодней елки
Российский FPV-дрон поразил украинский БТР Stryker в Харьковской области
В США заявили, что Зеленский «оторван от реальности»
Жена Джастина Бибера показала кольцо с двумя камнями в честь сына
Голикова представила Путину концепцию будущего филиала Эрмитажа
Губернатор предрек турбулентный период в Самарской области
Томский бизнесмен предстанет перед судом за взятку бывшему вице-мэру Барнаула
Роналду выложил фото с голым торсом на морозе
В Мюнхене загорелся дом престарелых
Из умершего символа Московского зоопарка сделали чучело
В Подмосковье учителя спасли свою ученицу от отца-педофила
Все новости