«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки
ПолкаЖертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows
«Лаборатория Касперского» рассказала об уязвимости в Telegram, найденной в марте 2017 года. Она позволяла отправлять пользователям вредоносные программы под видом обычных вложений. Сразу после обнаружения уязвимости «Лаборатория Касперского» сообщила о ней разработчикам Telegram, сейчас она уже устранена, сообщили vc.ru в компании.
Специалисты обнаружили уязвимость в приложении Telegram для Windows. Злоумышленники использовали атаку RLO (right-to-left override) — это непечатный символ кодировки Unicode, который зеркально отражает знаки в именах файлов. Хакеры могли маскировать исполняемые файлы под картинки, и пользователь скачивал их, ничего не подозревая. После запуска такого файла злоумышленники получали контроль над компьютером жертвы.
По мнению экспертов «Лаборатории Касперского», хакеры преследовали несколько целей, в том числе майнинг криптовают с помощью заражённых компьютеров. На серверах злоумышленников специалисты также нашли архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них содержал в зашифрованном виде различные файлы пользователя, которые он использовал в переписках: документы, видео, аудиозаписи, фотографии.
Похоже, что об уязвимости было известно только злоумышленникам из России, так как все обнаруженные нами случаи эксплуатации происходили именно в этой стране.
Кроме того, в ходе подробного изучения атак мы находили множество артефактов, указывающих на почерк киберпреступников из России.
«Лаборатория Касперского»
Жертвами атаки на приложение Telegram для Windows могли стать до тысячи пользователей, рассказал «Коммерсанту» антивирусный эксперт «Лаборатории Касперского» Алексей Фирш. Работала ли уязвимость в других операционных системах, в компании не уточнили.
Взято с vc.ru
____________________________________________________________________________
Наши Telegram каналы:
• Облака - Выбери курс, изучи программирование или дизайн, подточи навыки макетинга! Найди для своего сайта WP шаблон, UI кит, шрифт, скрипты! Ищешь книгу, которую правообладатели отовсюду удаляют? Выбери здесь лучшее из платного и пользуйся!
• Полка - деловой журнал в твоей telegram ленте, где всегда можно
удовлетворить жажду почитать что-то полезное: скачать книги и журналы по бизнесу и смежным темам, прочесть интересные статьи и узнать последние новости в сфере бизнеса.
• Yakushev - Новости из сферы ИТ, бизнеса и мира высоких технологий,
личный блог. Сборная солянка.
• Мультиплекс - Фильмы с описаниями и сразу с торрентом 😉
Все для твоего удобства!🙌🏻 Тебе остаётся только подписаться, выбрать что ты
сегодня хочешь смотреть и кликнуть для скачивания.