Уязвимость в Telegram на Windows добывала криптовалюту

Автор Павел Сумцов 17:09 13.02.2018
- 0 +  1 848 0
Уязвимость в Telegram на Windows добывала криптовалюту

Специалистами «Лаборатории Касперского» в клиенте мессенджера Telegram для Windows была обнаружена уязвимость, используемая злоумышленниками как минимум с марта прошлого года. На данный момент она уже устранена.

Уязвимость заключается в отправке вредоносных файлов, замаскированных под изображения, документы или видеозаписи посредством непечатного символа RLO (right-to-left override). Его задача — менять порядок знаков, следующих за ним.

Обычно RLO используется для набора текста на арабском языке, однако в случае с Telegram хакеры использовали U+202E (представление RLO в таблице Unicode) для маскировки вредоносных файлов. Например, «photo_high_re*U+202E*gnp.js» (скрипт) отобразится у жертвы, как «photo_high_resj.png» (изображение).

Таким образом, хакеры могут отправлять исполняемые файлы под видом безобидных картинок. Тем не менее при открытии замаскированного «малваря» система предупредит пользователя о том, что данный файл является программой, на запуск которой требуется разрешение. И только в случае его получения вредоносный код начнёт творить непотребства на компьютере жертвы.

В «Лаборатории Касперского» выявили, что уязвимость использовалась для добычи криптовалюты за счёт ресурсов ПК жертвы и налаживание системы удалённого управления. Вдобавок специалисты обнаружили FTP-сервер злоумышленников, где в зашифрованном виде содержится локальный кеш Telegram, выгруженный у цели атаки.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: telegram

14.04.2020
Презентация OnePlus 8 Series
15.04.2020
Презентация Honor 30
12.05.2020
Google I/O 2020
19.05.2020
Microsoft Build 2020
04.09.2020
IFA 2020
09.06.2020
E3 2020
23.07.2020
SAN DIEGO COMIC-CON
25.08.2020
GAMESCOM 2020
01.10.2020
Игромир 2020
13.12.2020
THE GAME AWARDS
17.12.2020
Премьера «Аватар 2»
Все события


Реклама на сайте



Комментарии

14.04.2020
Презентация OnePlus 8 Series
15.04.2020
Презентация Honor 30
12.05.2020
Google I/O 2020
19.05.2020
Microsoft Build 2020
04.09.2020
IFA 2020
09.06.2020
E3 2020
23.07.2020
SAN DIEGO COMIC-CON
25.08.2020
GAMESCOM 2020
01.10.2020
Игромир 2020
13.12.2020
THE GAME AWARDS
17.12.2020
Премьера «Аватар 2»
Все события


Реклама на сайте