Елизавета
Лосева

Елизавета Лосева

Найдена опасная уязвимость в десктопном Telegram

Найдена опасная уязвимость в десктопном Telegram
13 февраля 2018
Подпишитесь на нас в Telegram

Эксперты из «Лаборатории Касперского» обнаружили в десктопной версии Telegram для Windows скрытую уязвимость, благодаря которой злоумышленники могли выдавать вредоносные программы за картинки.

Уязвимость использовалась для двух основных целей: слежки за пользователями и скрытого майнинга.

Архивы с личными данными пользователей, найденные на серверах злоумышленников, свидетельствуют о том, что на компьютеры жертв устанавливались шпионские программы. Помимо переписки там содержатся документы, аудио- и видеозаписи и фотографии, которыми обменивались жертвы.

Также на компьютеры пользователей устанавливались программы для скрытого майнинга таких криптовалют, как Monero, Zcash и Fantomcoin.

Алексей Фирш, эксперт «Лабораториии Касперского», заявляет, что для заражения компьютеров злоумышленники использовали атаку RLO (right-to-left override), это непечатный символ кодировки Unicode, зеркально отражающий направление знаков. Преступники «переворачивали» название файла, тем самым меняя расширение. Пользователи сами запускали файл, не подозревая, что устанавливают программу.

Атаке подверглись уже около одной тысячи пользователей Telegram на Windows, все из России. Информации по другим операционным системам у «Лаборатории Касперского» нет. Эксперты считают, что злоумышленники также русскоязычны, так как в «засветившихся» адресах электронной почты фигурируют русские слова.

Представители Telegram сообщают, что уязвимость уже устранена.

Источник: Коммерсант

Друзья, теперь вы можете поддержать Лайкни https://pay.cloudtips.ru/p/8828f748
Ваши донаты помогут нам и дальше радовать вас полезным контентом.

Нас удобно читать в соцсетях. Подписывайся!

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных