18+
Проекты
Фото JPG / GIF, до 15 мегабайт.
Я принимаю все условия Пользовательского соглашения
Введите цифры с изображения:
15:29 20.08.2018

Касперский: Через Telegram распространяли вирусы

«Лаборатория Касперского» сообщила «Фонтанке», что обнаружила уязвимость в версии мессенджера Telegram для ОС Windows. Злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. 

Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а, значит, и его расширение.

«Жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл. Лаборатория уведомила разработчиков мессенджера о проблеме, на сегодняшний день уязвимость закрыта», – рассказали в антивирусной компании.

При этом эксперты установили «русское происхождение» проблемы. Все случаи эксплуатации уязвимости были зафиксированы в России. Хакеры использовали уязвимость в Telegram для получения удаленного доступа к компьютеру жертвы. Кроме того, «дыра» в мессенджере позволяла распространять софт для скрытого майнинга криптовалют. Также злоумышленники скачивали кэш мессенджера. В том числе, личные фотографии, документы, аудио- и видеозаписи.

«По нашим данным, таким образом были заражены до тысячи компьютеров. Но мы говорим только о ПК. Не исключено, что этой уязвимости была подвержена и версия для смартфонов, но нам об этом неизвестно», – сообщили «Фонтанке» в «Лаборатории Касперского».

Подробности уязвимости опубликованы на официальном сайте «Лаборатории». Комментариев от самого Telegram пока не поступало.

В конце января 2017 года стало известно, что инвесторы готовы вложить в будущую криптовалюту Telegram около 4 миллиардов долларов США. Сам мессенджер планировал собрать с помощью ICO (первичное размещение криптовалюты) в разы меньше — лишь 850 миллионов долларов.

Что такое ICO, читайте в колонке криптовалютного эксперта «Фонтанки» Андрея Рябых.

Наши партнёры

Lentainform

Загрузка...

24СМИ. Агрегатор

MarketGid

Загрузка...
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.