You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
13:25 | 13.02.2018

Автор: Серебров Юрий

«Лаборатория Касперского» обнаружила брешь в Telegram

Исследователи «Лаборатории Касперского» обнаружили уязвимости в Telegram для Windows. По их данным, случаи заражения зафиксированы только в России, хакеры также скорее всего находятся на территории страны. Брешь использовалась для скрытого майнинга и для получения пользовательской информации.

Злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО, собщили эксперты компании. Telegram уже получил уведомление о проблеме, и на сегодняшний день уязвимость закрыта.

Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл.

Эксперты определили несколько целей злоумышленников: для доставки бэкдора (хакеры получали удаленный доступ к компьютеру жертвы и могли установить шпионское ПО), для распространения ПО для майнинга (криптовалюты Monero, Zcash, Fantomcoin и другие), для получения доступа к архивам с локальным кэшем Telegram (содержит в зашифрованном виде различные материалы пользователя, задействованные в переписке: документы, аудио- и видеозаписи, фотографии).

Эксперты выдвинули предположение о русскоязычном происхождении преступников, все случаи эксплуатации уязвимости были зафиксированы в России.
 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг
Оценить статью

14:00 | 15.11.2018

Государственная дума одобрила законопроект о частичной декриминализации статьи об экстремизме в первом чтении.

Как пишет «

:
12:42 | 15.11.2018

«Большая тройка» отключила интернет на территории Ингушетии. Как пишет «Коммерсант», это произошло на

:
11:57 | 15.11.2018

Кнопочный телефон Nokia 106 представила компания HMD Global, в 2016 году купившая часть бизнеса Microsoft Mobile с брендом Nokia.

На

:
Популярные новости