Уязвимость в Telegram на Windows добывала криптовалюту

Автор Павел Сумцов 17:09 13.02.2018
- 0 +  1 710 0
Уязвимость в Telegram на Windows добывала криптовалюту

Специалистами «Лаборатории Касперского» в клиенте мессенджера Telegram для Windows была обнаружена уязвимость, используемая злоумышленниками как минимум с марта прошлого года. На данный момент она уже устранена.

Уязвимость заключается в отправке вредоносных файлов, замаскированных под изображения, документы или видеозаписи посредством непечатного символа RLO (right-to-left override). Его задача — менять порядок знаков, следующих за ним.

Обычно RLO используется для набора текста на арабском языке, однако в случае с Telegram хакеры использовали U+202E (представление RLO в таблице Unicode) для маскировки вредоносных файлов. Например, «photo_high_re*U+202E*gnp.js» (скрипт) отобразится у жертвы, как «photo_high_resj.png» (изображение).

Таким образом, хакеры могут отправлять исполняемые файлы под видом безобидных картинок. Тем не менее при открытии замаскированного «малваря» система предупредит пользователя о том, что данный файл является программой, на запуск которой требуется разрешение. И только в случае его получения вредоносный код начнёт творить непотребства на компьютере жертвы.

В «Лаборатории Касперского» выявили, что уязвимость использовалась для добычи криптовалюты за счёт ресурсов ПК жертвы и налаживание системы удалённого управления. Вдобавок специалисты обнаружили FTP-сервер злоумышленников, где в зашифрованном виде содержится локальный кеш Telegram, выгруженный у цели атаки.

Хабы: telegram

26.06.2019
MWC Shanghai 2019
06.09.2019
IFA 2019
02.08.2019
Evo 2019
21.08.2019
Gamescom 2019
03.10.2019
Игромир 2019
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события

Комментарии

26.06.2019
MWC Shanghai 2019
06.09.2019
IFA 2019
02.08.2019
Evo 2019
21.08.2019
Gamescom 2019
03.10.2019
Игромир 2019
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события