You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
13:25 | 13.02.2018

Автор: Серебров Юрий

«Лаборатория Касперского» обнаружила брешь в Telegram

Исследователи «Лаборатории Касперского» обнаружили уязвимости в Telegram для Windows. По их данным, случаи заражения зафиксированы только в России, хакеры также скорее всего находятся на территории страны. Брешь использовалась для скрытого майнинга и для получения пользовательской информации.

Злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО, собщили эксперты компании. Telegram уже получил уведомление о проблеме, и на сегодняшний день уязвимость закрыта.

Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл.

Эксперты определили несколько целей злоумышленников: для доставки бэкдора (хакеры получали удаленный доступ к компьютеру жертвы и могли установить шпионское ПО), для распространения ПО для майнинга (криптовалюты Monero, Zcash, Fantomcoin и другие), для получения доступа к архивам с локальным кэшем Telegram (содержит в зашифрованном виде различные материалы пользователя, задействованные в переписке: документы, аудио- и видеозаписи, фотографии).

Эксперты выдвинули предположение о русскоязычном происхождении преступников, все случаи эксплуатации уязвимости были зафиксированы в России.
 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг
Оценить статью

21:20 | 22.02.2018

Аудитория платёжного сервиса Apple Pay за год увеличилась вдвое — с 62 млн до 127 млн активных пользователей по всему мирe, по данным

:
20:44 | 22.02.2018

Депутаты Госдумы приняли в первом чтении законопроект, который предполагает отмену плановых проверок громкости рекламы на радио и ТВ. По мнению авторов инициативы, это приведет к снижению нагрузки

:
19:16 | 22.02.2018

Минстрой России внес в правительство заявку о внесении «умного города» в приоритетный проект «ЖКХ и городская среда», пишет «Газета.Ru».

Как заявил глава ведомства Михаил Мень, целями

:
Популярные новости