TechnoGuideМир технологийНовинки

Telegram атакован злоумышленниками

| 14.02.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Telegram атакован злоумышленниками

С марта 2017 года используется злоумышленниками уязвимость в клиенте мессенджера Telegram для Windows. Эксперты «Лаборатории Касперского» утверждают, что через нее распространяется вредоносное ПО, при этом, несмотря на то, что разработчики клиента были оповещены об опасности, брешь до сих пор не закрыта.

Преступниками используется атака right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом. Но с помощью RLO можно и вводить в заблуждение пользователей, меняя порядок символов в названии файла и его расширение. Под видом картинки пользователь мог получить исполняемый файл.

Эксперты считают, что у атаки через Telegram имеется несколько целей. Первая – достака бэкдора и получение доступа к компьютеру жертвы для выполнения различных команд хакеров, в том числе – установки шпионского ПО. Еще одной целью является распространение ПО для майнинга. Наконец, аналитики обнаружили на серверах злоумышленников архивы с локальным кэшем Telegram. Каждый из них содержал документы, аудио-  и видеозаписи, фотографии.

img

Предполагается, что преступники орудуют из России. Именно в нашей стране зафиксированы все случаи эксплуатации уязвимости Telegram.

Горячие темы:

Мероприятия

31.05.2018 — 01.06.2018
DISTREE Russia 2018

Загородный конгресс-отель «Ареал»

31.05.2018
2- й Форум «Управление проектами».

Москва, «Шератон Палас» (Ул. 1-ая Тверская-Ямская 19)