Уязвимость в Telegram на Windows добывала криптовалюту

Автор Павел Сумцов 17:09 13.02.2018
- 0 +  1 940 0
Уязвимость в Telegram на Windows добывала криптовалюту

Специалистами «Лаборатории Касперского» в клиенте мессенджера Telegram для Windows была обнаружена уязвимость, используемая злоумышленниками как минимум с марта прошлого года. На данный момент она уже устранена.

Уязвимость заключается в отправке вредоносных файлов, замаскированных под изображения, документы или видеозаписи посредством непечатного символа RLO (right-to-left override). Его задача — менять порядок знаков, следующих за ним.

Обычно RLO используется для набора текста на арабском языке, однако в случае с Telegram хакеры использовали U+202E (представление RLO в таблице Unicode) для маскировки вредоносных файлов. Например, «photo_high_re*U+202E*gnp.js» (скрипт) отобразится у жертвы, как «photo_high_resj.png» (изображение).

Таким образом, хакеры могут отправлять исполняемые файлы под видом безобидных картинок. Тем не менее при открытии замаскированного «малваря» система предупредит пользователя о том, что данный файл является программой, на запуск которой требуется разрешение. И только в случае его получения вредоносный код начнёт творить непотребства на компьютере жертвы.

В «Лаборатории Касперского» выявили, что уязвимость использовалась для добычи криптовалюты за счёт ресурсов ПК жертвы и налаживание системы удалённого управления. Вдобавок специалисты обнаружили FTP-сервер злоумышленников, где в зашифрованном виде содержится локальный кеш Telegram, выгруженный у цели атаки.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: telegram

08.10.2020
Презентация Samsung Galaxy F41
10.10.2020
RazerCon 2020
14.10.2020
Презентация OnePlus 8T
14.10.2020
Презентация Nikon Z6 II и Z7 II
27.10.2020
Презентация Amazfit
10.11.2020
Yet another Conference on Education
28.06.2021
MWC 2021 Barcelona
03.10.2020
​​Comic Con Russia 2020
10.10.2020
RazerCon 2020
05.11.2020
Премьера «Чёрная Вдова»
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте



Комментарии

08.10.2020
Презентация Samsung Galaxy F41
10.10.2020
RazerCon 2020
14.10.2020
Презентация OnePlus 8T
14.10.2020
Презентация Nikon Z6 II и Z7 II
27.10.2020
Презентация Amazfit
10.11.2020
Yet another Conference on Education
28.06.2021
MWC 2021 Barcelona
03.10.2020
​​Comic Con Russia 2020
10.10.2020
RazerCon 2020
05.11.2020
Премьера «Чёрная Вдова»
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте