Лаборатория Касперского обнаружила уязвимость в Telegram2 минут на чтение

Лаборатория Касперского обнаружила, что хакеры некоторое время использовали популярный мессенджер Telegram для рассылки вирусов. При том не просто рассылали exe-файлы, а пользовались уязвимостью клиента для Windows.

Как сообщается, цели злоумышленники преследовали две:

– Установка шпионского ПО и слежка за пользователями;
– Майнинг криптовалют.

Второе, конечно, уже даже не удивляет давно. Майнили с помощью зараженных компьютеров основные, считающиеся самыми анонимными, криптовалюты: Monero, ZCash и прочие.
Кроме того, на серверах злоумышленников были обнаружены архивы данных с кэшем пользователей, который содержал переписку и передаваемые файлы. К счастью, кэш шифруется, поэтому достать что-то ценное из него, вероятнее всего, не представлялось возможным.

Подсовывали файлы пользователям с помощью right-to-left override (ORL):
RLO представляет собой специальный непечатный символ, обозначенный в таблице Unicode как U+202E. Данный символ служит для изменения порядка следующих за ним в строке знаков на зеркальный и используется в основном для языков с письменностью справа налево (например, арабский).

По оценкам аналитиков, заражению подверглось около тысячи компьютеров пользователей. А вы говорите «самый защищенный мессенджер». [Источник]

0

Автор публикации

не в сети 22 часа

Дмитрий Кутузов

75
Пытаюсь контролировать этот беспредел.
Реклама: applespbevent@gmail.com
Комментарии: 0Публикации: 435Регистрация: 20-12-2017

Читайте также:

Авторизация
*
*
или используйте социальную сеть:
Регистрация
*
*
*
Пароль не введен
Генерация пароля

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: