Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак

by Балдагуевa Ирина Михайловна Февраля 15, 2018, 19:20

Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак

«Лаборатория Касперского» нашла уязвимость в мессенджере Telegram.

«Лаборатория Касперского» информирует о том, что в известном мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для проведения многоцелевых атак. Так жертвы скачивали вредоносное ПО в виде, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл. Маскировать их удавалось при помощи особой атаки right-to-left override — специального символа компьютерной шифровки (RLO), использующегося в работе с языками, где текст идет справа налево (например, арабский либо иврит).

Согласно отчету «Лаборатории Касперского», хакеры используют Telegram с марта 2014-го года. В итоге хакеры получали удаленный доступ к компьютеру жертвы.

Отмечается, что злоумышленники использовали несколько сценариев эксплуатации уязвимости. Kaspersky Lab уведомила разработчиков мессенджера о проблеме, на текущий момент уязвимость закрыта. На техническом канале Telegram разъяснил, что вредоносное ПО работало только после установки.

Эта атака является последним случаем продолжающейся тенденции, когда злоумышленники захватывают устройства пользователей для собственных целей.

2-ая цель — уязвимость эксплуатировалась для распространения ПО для майнинга. Каждый из них, кроме исполняемых и служебных файлов приложения, содержал в зашифрованном виде разнообразные материалы пользователя, задействованные в переписке: документы, аудио- и видеозаписи, фотографии.

Злоумышленники родом из одной из русских стран, подразумевает компания. Все обнаруженные случаи эксплуатации уязвимости зафиксированы в Российской Федерации.


TOP News

Злата Огневич презентовала яркий клип в День влюбленных

1-ый качественный снимок газопылевого кольца вокруг черной дыры

Под Харьковом у детей вспышка кишечной инфекции

МОК запретил русским спортсменам демонстрировать медали Игр-2018 в Доме болельщиков

Львовский горсовет обязал всех продавцов говорить только на украинском

В русском кино нет запрещенных тем — Мединский

Минниханов объявил о необходимости развития гражданского кораблестроения в Татарстане

Пропавшая по дороге в Челябинск 18-летняя девушка отыскалась

Фирму, незаконно построившую домики и кафе на берегу Тургояка, оштрафовали

Гребенщиков раскритиковал «Лето» Серебренникова