You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
13:25 | 13.02.2018

Автор: Серебров Юрий

«Лаборатория Касперского» обнаружила брешь в Telegram

Исследователи «Лаборатории Касперского» обнаружили уязвимости в Telegram для Windows. По их данным, случаи заражения зафиксированы только в России, хакеры также скорее всего находятся на территории страны. Брешь использовалась для скрытого майнинга и для получения пользовательской информации.

Злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО, собщили эксперты компании. Telegram уже получил уведомление о проблеме, и на сегодняшний день уязвимость закрыта.

Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл.

Эксперты определили несколько целей злоумышленников: для доставки бэкдора (хакеры получали удаленный доступ к компьютеру жертвы и могли установить шпионское ПО), для распространения ПО для майнинга (криптовалюты Monero, Zcash, Fantomcoin и другие), для получения доступа к архивам с локальным кэшем Telegram (содержит в зашифрованном виде различные материалы пользователя, задействованные в переписке: документы, аудио- и видеозаписи, фотографии).

Эксперты выдвинули предположение о русскоязычном происхождении преступников, все случаи эксплуатации уязвимости были зафиксированы в России.
 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг
Оценить статью

21:21 | 12.11.2018

Банк России рассчитывает в 2019 году расширить проект по маркировке сайтов легальных микрофинансовых организаций (МФО) на поисковую выдачу Google. Об этом в интервью "Российской газете"

:
21:18 | 12.11.2018

Rambler Group планирует использовать сервис "Яндекс.Радар" в своей работе, цитирует RNS представителя заместитель генерального директора холдинга Максима Тадевосяна.
"Мы очень

:
20:04 | 12.11.2018

Президент России Владимир Путин подписал федеральный закон, который дает право операторам телефонной связи сообщать клиентам точную сумму имеющейся у них задолженности. Соответствующий локумент

:
Популярные новости