Уязвимость в Telegram на Windows добывала криптовалюту

Автор Павел Сумцов в 17:09 13.02.2018
- 0 +  1 791 0
Уязвимость в Telegram на Windows добывала криптовалюту

Специалистами «Лаборатории Касперского» в клиенте мессенджера Telegram для Windows была обнаружена уязвимость, используемая злоумышленниками как минимум с марта прошлого года. На данный момент она уже устранена.

Уязвимость заключается в отправке вредоносных файлов, замаскированных под изображения, документы или видеозаписи посредством непечатного символа RLO (right-to-left override). Его задача — менять порядок знаков, следующих за ним.

Обычно RLO используется для набора текста на арабском языке, однако в случае с Telegram хакеры использовали U+202E (представление RLO в таблице Unicode) для маскировки вредоносных файлов. Например, «photo_high_re*U+202E*gnp.js» (скрипт) отобразится у жертвы, как «photo_high_resj.png» (изображение).

Таким образом, хакеры могут отправлять исполняемые файлы под видом безобидных картинок. Тем не менее при открытии замаскированного «малваря» система предупредит пользователя о том, что данный файл является программой, на запуск которой требуется разрешение. И только в случае его получения вредоносный код начнёт творить непотребства на компьютере жертвы.

В «Лаборатории Касперского» выявили, что уязвимость использовалась для добычи криптовалюты за счёт ресурсов ПК жертвы и налаживание системы удалённого управления. Вдобавок специалисты обнаружили FTP-сервер злоумышленников, где в зашифрованном виде содержится локальный кеш Telegram, выгруженный у цели атаки.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: telegram

20.11.2019
Презентация realme 5s
02.12.2019
Apple Event
03.12.2019
Qualcomm Snapdragon Tech Summit 2019
07.01.2020
CES 2020
24.02.2020
MWC 2020
Нет событий
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события




Комментарии

20.11.2019
Презентация realme 5s
02.12.2019
Apple Event
03.12.2019
Qualcomm Snapdragon Tech Summit 2019
07.01.2020
CES 2020
24.02.2020
MWC 2020
Нет событий
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события