Информационное агентство
ВакансииИнтЕрвЬЮ
интернет

«Лаборатория Касперского» выявила уязвимость в мессенджере Telegram

13 февраля 12:49интернет

«Лаборатория Касперского» выявила уязвимость в мессенджере Telegram
Фото:  / РИА Новости

«Лаборатория Касперского» обнаружила уязвимость в версии мессенджера Telegram для ОС Windows, говорится в сообщении антивирусной компании. Все случаи эксплуатации уязвимости были зафиксированы в России, поэтому специалисты считают, что ее использовали русскоязычные хакеры.

«По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лаборатория Касперского" уведомила разработчиков мессенджера о проблеме, на сегодняшний день уязвимость закрыта», — указано в сообщении компании.

Уязвимость заключалась в использовании атаки right-to-left override (RLO) — это символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. «Злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл», — объяснили в «Лаборатории Касперского».

Хакеры использовали уязвимость в Telegram для установки бэкдора, с помощью которого можно получить удаленный доступ к компьютеру жертвы, а также для распространения софта для скрытого для майнинга криптовалют. Также злоумышленники скачивали кэш Telegram: документы, аудио- и видеозаписи, фотографии.

Комментарии
Срочная новость   ⁄