You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
13:25 | 13.02.2018

Автор: Серебров Юрий

«Лаборатория Касперского» обнаружила брешь в Telegram

Исследователи «Лаборатории Касперского» обнаружили уязвимости в Telegram для Windows. По их данным, случаи заражения зафиксированы только в России, хакеры также скорее всего находятся на территории страны. Брешь использовалась для скрытого майнинга и для получения пользовательской информации.

Злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО, собщили эксперты компании. Telegram уже получил уведомление о проблеме, и на сегодняшний день уязвимость закрыта.

Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл.

Эксперты определили несколько целей злоумышленников: для доставки бэкдора (хакеры получали удаленный доступ к компьютеру жертвы и могли установить шпионское ПО), для распространения ПО для майнинга (криптовалюты Monero, Zcash, Fantomcoin и другие), для получения доступа к архивам с локальным кэшем Telegram (содержит в зашифрованном виде различные материалы пользователя, задействованные в переписке: документы, аудио- и видеозаписи, фотографии).

Эксперты выдвинули предположение о русскоязычном происхождении преступников, все случаи эксплуатации уязвимости были зафиксированы в России.
 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг
Оценить статью

09:21 | 25.05.2018

Компания «М.Видео» объединила несколько стартапов и займется созданием игровых тач-витрин. Компания превратила цифровые витрины магазинов в сенсорные экраны и запустила на них игру

:
08:36 | 25.05.2018

«Газпром нефть» и Mail.Ru Group на Петербургском международном экономическом форуме (ПМЭФ) подписали документ о сотрудничестве в сфере технологий, в основном речь идет о решениях

:
20:44 | 24.05.2018

Контролирующий акционер ГК «Связной», группа SLV Олега Малиса, совместно с «Мегафоном», владельцем 100% «Евросети», объединили розничные сети. О закрытии

:
Популярные новости