Лаборатория Касперского обнаружила уязвимость в Telegram


Лаборатория Касперского обнаружила, что хакеры некоторое время использовали популярный мессенджер Telegram для рассылки вирусов. При том не просто рассылали exe-файлы, а пользовались уязвимостью клиента для Windows.

Как сообщается, цели злоумышленники преследовали две:

– Установка шпионского ПО и слежка за пользователями;
– Майнинг криптовалют.

Второе, конечно, уже даже не удивляет давно. Майнили с помощью зараженных компьютеров основные, считающиеся самыми анонимными, криптовалюты: Monero, ZCash и прочие.
Кроме того, на серверах злоумышленников были обнаружены архивы данных с кэшем пользователей, который содержал переписку и передаваемые файлы. К счастью, кэш шифруется, поэтому достать что-то ценное из него, вероятнее всего, не представлялось возможным.

Подсовывали файлы пользователям с помощью right-to-left override (ORL):
RLO представляет собой специальный непечатный символ, обозначенный в таблице Unicode как U+202E. Данный символ служит для изменения порядка следующих за ним в строке знаков на зеркальный и используется в основном для языков с письменностью справа налево (например, арабский).

По оценкам аналитиков, заражению подверглось около тысячи компьютеров пользователей. А вы говорите «самый защищенный мессенджер». [Источник]

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Что вы думаете по этому поводу?

Войти

Зарегистрироваться

Сбросить пароль

Пожалуйста, введите ваше имя пользователя или эл. адрес, вы получите письмо со ссылкой для сброса пароля.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: