Уязвимость в Telegram на Windows добывала криптовалюту

Автор Павел Сумцов в 17:09 13.02.2018
- 0 +  1 761 0
Уязвимость в Telegram на Windows добывала криптовалюту

Специалистами «Лаборатории Касперского» в клиенте мессенджера Telegram для Windows была обнаружена уязвимость, используемая злоумышленниками как минимум с марта прошлого года. На данный момент она уже устранена.

Уязвимость заключается в отправке вредоносных файлов, замаскированных под изображения, документы или видеозаписи посредством непечатного символа RLO (right-to-left override). Его задача — менять порядок знаков, следующих за ним.

Обычно RLO используется для набора текста на арабском языке, однако в случае с Telegram хакеры использовали U+202E (представление RLO в таблице Unicode) для маскировки вредоносных файлов. Например, «photo_high_re*U+202E*gnp.js» (скрипт) отобразится у жертвы, как «photo_high_resj.png» (изображение).

Таким образом, хакеры могут отправлять исполняемые файлы под видом безобидных картинок. Тем не менее при открытии замаскированного «малваря» система предупредит пользователя о том, что данный файл является программой, на запуск которой требуется разрешение. И только в случае его получения вредоносный код начнёт творить непотребства на компьютере жертвы.

В «Лаборатории Касперского» выявили, что уязвимость использовалась для добычи криптовалюты за счёт ресурсов ПК жертвы и налаживание системы удалённого управления. Вдобавок специалисты обнаружили FTP-сервер злоумышленников, где в зашифрованном виде содержится локальный кеш Telegram, выгруженный у цели атаки.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: telegram

25.09.2019
Презентация Amazon
15.10.2019
Made by Google 2019
29.10.2019
Samsung Developer Conference 2019
07.01.2020
CES 2020
24.02.2020
MWC 2020
03.10.2019
Игромир 2019
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события

Комментарии

25.09.2019
Презентация Amazon
15.10.2019
Made by Google 2019
29.10.2019
Samsung Developer Conference 2019
07.01.2020
CES 2020
24.02.2020
MWC 2020
03.10.2019
Игромир 2019
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события