Елизавета
Лосева

Елизавета Лосева

Найдена опасная уязвимость в десктопном Telegram

Найдена опасная уязвимость в десктопном Telegram
13 февраля 2018

Эксперты из «Лаборатории Касперского» обнаружили в десктопной версии Telegram для Windows скрытую уязвимость, благодаря которой злоумышленники могли выдавать вредоносные программы за картинки.

Уязвимость использовалась для двух основных целей: слежки за пользователями и скрытого майнинга.

Архивы с личными данными пользователей, найденные на серверах злоумышленников, свидетельствуют о том, что на компьютеры жертв устанавливались шпионские программы. Помимо переписки там содержатся документы, аудио- и видеозаписи и фотографии, которыми обменивались жертвы.

Также на компьютеры пользователей устанавливались программы для скрытого майнинга таких криптовалют, как Monero, Zcash и Fantomcoin.

Алексей Фирш, эксперт «Лабораториии Касперского», заявляет, что для заражения компьютеров злоумышленники использовали атаку RLO (right-to-left override), это непечатный символ кодировки Unicode, зеркально отражающий направление знаков. Преступники «переворачивали» название файла, тем самым меняя расширение. Пользователи сами запускали файл, не подозревая, что устанавливают программу.

Атаке подверглись уже около одной тысячи пользователей Telegram на Windows, все из России. Информации по другим операционным системам у «Лаборатории Касперского» нет. Эксперты считают, что злоумышленники также русскоязычны, так как в «засветившихся» адресах электронной почты фигурируют русские слова.

Представители Telegram сообщают, что уязвимость уже устранена.

Источник: Коммерсант

Рейтинг 5, голосов 6

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:
Или выберите имя:

Используйте для пароля только буквы латинского алфавита и цифры от 0 до 9. Длина пароля должна быть не менее шести символов.

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных