Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

«Лаборатория Касперского» обнаружила уязвимость в мессенджере Telegram

01_TASS_23374294[1]

В клиенте мессенджера Telegram для Windows, аналитики «Лаборатории Касперского обнаружили уязвимости. По мнению аналитиков лаборатории, злоумышленники пользовались брешью как минимум на протяжении полутора лет, внедряя через нее вредоносные программы. Разработчики Telegram были уведомлены о проблеме и на сегодняшний день уязвимость устранена.

Проблема заключалась в использовании так называемой атаки right-to-left override (RLO). Это особый непечатный знак кодировки Unicode, зеркально отражающий направление находящихся после него символов, который используется при работе с языками, в которых текст читается справа налево (арабский язык или иврит). Однако хакеры используют его для введения пользователей в заблуждение: RLO подменяет порядок символов в названии файла, в том числе и его расширение. В результате жертва скачивала зараженную программу под видом, к примеру, безобидного изображения, и сама запускала исполняемый файл.

Злоумышленники, по мнению экспертов «Лаборатории Касперского», преследовали несколько целей. Одной из них являлась доставка бекдора, в результате чего хакеры получали удаленный доступ к ПК жертвы. После инсталляции вирус работал в скрытом режиме и выполнял различные команды хозяев, включая последующую установку шпионских программ.

Второй целью являлось распространение программ для скрытого майнинга. С их помощью преступники добывали различные криптовалюты, используя вычислительные мощности компьютеров жертв.

На серверах преступников эксперты обнаружили архивы, содержащие локальный кэш мессенджера, выкачанный у жертв. В каждом из них содержаться различные данные пользователя, использованные в  переписке.

Некоторые артефакты, обнаруженные аналитиками, предполагают русскоязычное происхождение злоумышленников. По данным лаборатории, все случаи эксплуатации бреши зафиксированы в России.

Популярность онлайн-мессенджеров на сегодняшний день достаточно высока, отмечает  Алексей Фирш, антивирусный эксперт «Лаборатории Касперского». Разработчикам необходимо обеспечить надежную защиту пользователей, чтобы последние не стали легкой мишенью для хакеров. Нами обнаружено несколько сценариев использования уязвимости, однако это не исключает других, более таргетированных способов ее эксплуатации.

  • Krava

    Хорошо, что у меня не установлен этот мессенджер, потому как есть много других аналогов, которым не изменяю. Поэтому лучше никогда не открывать файлы такого типа, особенно с расширением exe.

  • IgoR

    Если самый лучший в мире антивирус не смог сразу с задачей справится, то мне кажется, что у других компаний даже шансов особо нет.

  • Vaha545

    Сейчас всё должно усовершенствовываться, в том числе и программы, которые защищают наше оборудование от вредоносных программ. Сколько сейчас случаев взлома аккаунтов, хищения криптовалют, использование несанкционированного доступа к ПО и т.д.

  • Valera

    Думаю, что любой мессенджер может попасть под эти фильтры, какая безопасность бы у него не была. Беда в том, что от этого страдают клиенты. Вот это плохо.

    • BASS

      Может, конечно, но всё равно есть много антивирусных программ, которые не в состоянии приглушить такие атаки, поэтому Касперский всегда считался лучшим антивирусом.

  • Edya

    Хоть и многие считают этот антивирус самым лучшим в мире, мне кажется, что есть много альтернатив, которые заслуживают внимания.

Return to Top ▲Return to Top ▲