Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак

by Балдагуевa Ирина Михайловна Февраля 15, 2018, 19:20

Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак

«Лаборатория Касперского» нашла уязвимость в мессенджере Telegram.

«Лаборатория Касперского» информирует о том, что в известном мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для проведения многоцелевых атак. Так жертвы скачивали вредоносное ПО в виде, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл. Маскировать их удавалось при помощи особой атаки right-to-left override — специального символа компьютерной шифровки (RLO), использующегося в работе с языками, где текст идет справа налево (например, арабский либо иврит).

Согласно отчету «Лаборатории Касперского», хакеры используют Telegram с марта 2014-го года. В итоге хакеры получали удаленный доступ к компьютеру жертвы.

Отмечается, что злоумышленники использовали несколько сценариев эксплуатации уязвимости. Kaspersky Lab уведомила разработчиков мессенджера о проблеме, на текущий момент уязвимость закрыта. На техническом канале Telegram разъяснил, что вредоносное ПО работало только после установки.

Эта атака является последним случаем продолжающейся тенденции, когда злоумышленники захватывают устройства пользователей для собственных целей.

2-ая цель — уязвимость эксплуатировалась для распространения ПО для майнинга. Каждый из них, кроме исполняемых и служебных файлов приложения, содержал в зашифрованном виде разнообразные материалы пользователя, задействованные в переписке: документы, аудио- и видеозаписи, фотографии.

Злоумышленники родом из одной из русских стран, подразумевает компания. Все обнаруженные случаи эксплуатации уязвимости зафиксированы в Российской Федерации.


TOP News

В Миассе шофёр без прав устроил ДТП, в котором умер пассажир

Во Львове разбили плиты на Монументе славы

Украинскую судью сократили за аресты националистов Евромайдана

В США хакер из РФ получил 12 лет тюрьмы

Под Харьковом у детей вспышка кишечной инфекции

МОК запретил русским спортсменам демонстрировать медали Игр-2018 в Доме болельщиков

Львовский горсовет обязал всех продавцов говорить только на украинском

Три фургона столкнулись на трассе М-5. Движение приостановлено

Специалисты обсуждают Антикоррупционный суд в государстве Украина — уполномоченный МВФ

Минниханов объявил о необходимости развития гражданского кораблестроения в Татарстане