IT ExpertМир технологийНовинки

Telegram атакован злоумышленниками

| 14.02.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Telegram атакован злоумышленниками

С марта 2017 года используется злоумышленниками уязвимость в клиенте мессенджера Telegram для Windows. Эксперты «Лаборатории Касперского» утверждают, что через нее распространяется вредоносное ПО, при этом, несмотря на то, что разработчики клиента были оповещены об опасности, брешь до сих пор не закрыта.

Преступниками используется атака right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом. Но с помощью RLO можно и вводить в заблуждение пользователей, меняя порядок символов в названии файла и его расширение. Под видом картинки пользователь мог получить исполняемый файл.

Эксперты считают, что у атаки через Telegram имеется несколько целей. Первая – достака бэкдора и получение доступа к компьютеру жертвы для выполнения различных команд хакеров, в том числе – установки шпионского ПО. Еще одной целью является распространение ПО для майнинга. Наконец, аналитики обнаружили на серверах злоумышленников архивы с локальным кэшем Telegram. Каждый из них содержал документы, аудио-  и видеозаписи, фотографии.

img

Предполагается, что преступники орудуют из России. Именно в нашей стране зафиксированы все случаи эксплуатации уязвимости Telegram.

Горячие темы: Внимание!

Мероприятия

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

26.03.2019 — 27.03.2019
Cisco Connect-2019

Москва. Экспоцентр

05.04.2019
Moscow Python Conf

Москва, Инфопространство

05.04.2019
SimbirSoft

Москва, ул. Земляной вал, д. 8

11.04.2019 — 12.04.2019
IV Международная конференция «Транспортное планирование и моделирование. Умный транспорт для умного города»

Санкт-Петербург, Санкт-Петербургский государственный архитектурно-строительный университет (СПбГАСУ)

16.04.2019 — 18.04.2019
Открытые дни DIRECTUM. Практика и тренды цифровизации

Москва, Москва, Санкт-Петербург и еще 16 городов России и СНГ