«Лаборатория Касперского» заявила об обнаруженной уязвимости в десктопной версии Telegram для Windows. Об этом Rusbase рассказали представители компании.
Эксперты «Лаборатории» отмечают, что все случаи эксплуатации уязвимости были зафиксированы в России, поэтому специалисты считают, что ее использовали русскоязычные хакеры.
«Злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лаборатория Касперского" уведомила разработчиков мессенджера о проблеме, на сегодняшний день уязвимость закрыта», — рассказали представители компании.
Мошенники пользовались уязвимостью, чтобы устанавливать бекдора, который позволяет получить удаленный доступ к компьютеру жертвы и распространять софт для скрытого майнинга. Помимо этого хакеры скачивали кэш мессенджера, в том числе документы, аудио- и видеозаписи, фотографии.
Уязвимость заключалась в использовании атаки right-to-left override (RLO) — это символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. «Злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл», — объяснили представили «Лаборатории».
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как открыть бизнес по франшизе»
- 1 «Лаборатория Касперского» нашла первый вирус для кражи данных с фото в iPhone
- 2 Названы самые привлекательные работодатели для российских IT-специалистов
- 3 Компания «МойОфис» предложила уволиться всем топ-менеджерам
- 4 «Лаборатория Касперского» заявила о росте спроса на продукцию в Азии и Африке