Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получить бонус
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Получить бонус
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!
Рассказать друзьям

Rss

«Лаборатория Касперского» обнаружила уязвимость в мессенджере Telegram

Опубликовал: Владимир Опря (13.02.2018)
Категория: Безопасность

01_TASS_23374294[1]

В клиенте мессенджера Telegram для Windows, аналитики «Лаборатории Касперского обнаружили уязвимости. По мнению аналитиков лаборатории, злоумышленники пользовались брешью как минимум на протяжении полутора лет, внедряя через нее вредоносные программы. Разработчики Telegram были уведомлены о проблеме и на сегодняшний день уязвимость устранена.

Проблема заключалась в использовании так называемой атаки right-to-left override (RLO). Это особый непечатный знак кодировки Unicode, зеркально отражающий направление находящихся после него символов, который используется при работе с языками, в которых текст читается справа налево (арабский язык или иврит). Однако хакеры используют его для введения пользователей в заблуждение: RLO подменяет порядок символов в названии файла, в том числе и его расширение. В результате жертва скачивала зараженную программу под видом, к примеру, безобидного изображения, и сама запускала исполняемый файл.

Злоумышленники, по мнению экспертов «Лаборатории Касперского», преследовали несколько целей. Одной из них являлась доставка бекдора, в результате чего хакеры получали удаленный доступ к ПК жертвы. После инсталляции вирус работал в скрытом режиме и выполнял различные команды хозяев, включая последующую установку шпионских программ.

Второй целью являлось распространение программ для скрытого майнинга. С их помощью преступники добывали различные криптовалюты, используя вычислительные мощности компьютеров жертв.

На серверах преступников эксперты обнаружили архивы, содержащие локальный кэш мессенджера, выкачанный у жертв. В каждом из них содержаться различные данные пользователя, использованные в  переписке.

Некоторые артефакты, обнаруженные аналитиками, предполагают русскоязычное происхождение злоумышленников. По данным лаборатории, все случаи эксплуатации бреши зафиксированы в России.

Популярность онлайн-мессенджеров на сегодняшний день достаточно высока, отмечает  Алексей Фирш, антивирусный эксперт «Лаборатории Касперского». Разработчикам необходимо обеспечить надежную защиту пользователей, чтобы последние не стали легкой мишенью для хакеров. Нами обнаружено несколько сценариев использования уязвимости, однако это не исключает других, более таргетированных способов ее эксплуатации.

Предыдущий пост

Следующий пост

  • Krava

    Хорошо, что у меня не установлен этот мессенджер, потому как есть много других аналогов, которым не изменяю. Поэтому лучше никогда не открывать файлы такого типа, особенно с расширением exe.

    • Vladimir Oprya

      Думаете у других мессанджеров нет уязвимостей ? Просто телеграмм популярен — вот на него и ведется атака

  • IgoR

    Если самый лучший в мире антивирус не смог сразу с задачей справится, то мне кажется, что у других компаний даже шансов особо нет.

  • Vaha545

    Сейчас всё должно усовершенствовываться, в том числе и программы, которые защищают наше оборудование от вредоносных программ. Сколько сейчас случаев взлома аккаунтов, хищения криптовалют, использование несанкционированного доступа к ПО и т.д.

  • Valera

    Думаю, что любой мессенджер может попасть под эти фильтры, какая безопасность бы у него не была. Беда в том, что от этого страдают клиенты. Вот это плохо.

    • BASS

      Может, конечно, но всё равно есть много антивирусных программ, которые не в состоянии приглушить такие атаки, поэтому Касперский всегда считался лучшим антивирусом.

  • Edya

    Хоть и многие считают этот антивирус самым лучшим в мире, мне кажется, что есть много альтернатив, которые заслуживают внимания.

    • Krava

      Так и есть. Просто не пользуются этим антивирусом в силу того, что не все могут себе позволить лицензию приобрести. А так — это один из самых лучших вариантов, которые сейчас на рынке можно вообще предложить.

  • Valera

    Сегодня опять была атака Фейсбук и Инстаграмм, так что социсети будут всегда подвергаться таким атакам, не удивительно. Просто нужно знать, как выдержать удар, вот и всё.

  • Vaha545

    Если выходит в свет новый мессенджер, то он как-то должен сразу быть защищён антивирусной программой или разработчикам нужно заключать договора дополнительные?

    • Vladimir Oprya

      а какой смысл ? что это изменит ? Кроме как добавит кучу глюков

      • Jorik

        Я вообще не понимаю тех, кто пользуется этим антивирусом. Он вроде и хорош, но так грузит систему, что никакого компьютера не хватит для этого.

        • Jim

          По эффективности действительно очень мало аналогов есть и если посмотреть на все рейтинги, которые есть, то бьёт первые места.

  • Jim

    Пока они будут придумывать, как бороться с этим вирусом, уже запустят в сеть другой вирус. Поэтому тут нужно работать комплексно.

Return to Top ▲Return to Top ▲