IT ExpertМир технологийНовинки

Telegram атакован злоумышленниками

| 14.02.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Telegram атакован злоумышленниками

С марта 2017 года используется злоумышленниками уязвимость в клиенте мессенджера Telegram для Windows. Эксперты «Лаборатории Касперского» утверждают, что через нее распространяется вредоносное ПО, при этом, несмотря на то, что разработчики клиента были оповещены об опасности, брешь до сих пор не закрыта.

Преступниками используется атака right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом. Но с помощью RLO можно и вводить в заблуждение пользователей, меняя порядок символов в названии файла и его расширение. Под видом картинки пользователь мог получить исполняемый файл.

Эксперты считают, что у атаки через Telegram имеется несколько целей. Первая – достака бэкдора и получение доступа к компьютеру жертвы для выполнения различных команд хакеров, в том числе – установки шпионского ПО. Еще одной целью является распространение ПО для майнинга. Наконец, аналитики обнаружили на серверах злоумышленников архивы с локальным кэшем Telegram. Каждый из них содержал документы, аудио-  и видеозаписи, фотографии.

img

Предполагается, что преступники орудуют из России. Именно в нашей стране зафиксированы все случаи эксплуатации уязвимости Telegram.

Горячие темы: Внимание!

Мероприятия

15.11.2018
Teradata Форум 2018

Москва, Отель «Ритц-Карлтон»

15.11.2018
Docsvision User Day 2018

Москва, ул. Поклонная, д.3 (м. Кутузовская), конференц-центр Newsroom

20.11.2018
Intel® Innovation Day – Осень 2018

Москва, Россия, г.Москва, Новинский бульвар, 8, стр.2 Лотте Отель Москва

22.11.2018
Передача Audio, Video и KVM по IP: решения, опыт, истории успеха

Казань, пр. Фатыха Амирхана, 1A, комплекс «Казанская Ривьера».