Фахівці виявили випадки експлуатації уразливості в клієнті месенджера Telegram для Windows.
Уразливість полягала у використанні атаки right-to-left override (RLO) - це символ кодування Unicode, який дзеркально відображає напрямок розташованих далі знаків, пише «Слово і Діло».
Telegram-канали про українську політику, на які варто підписатисяНа які канали підписатися в Telegram, щоб отримувати цікаві новини про українську політику, – в ексклюзивному матеріалі Слова і Діла.
RLO змінює порядок символів в назві файлу, а значить, і його розширення. Таким чином жертви скачували шкідливе ПЗ під виглядом, наприклад, зображення, і самі запускали його, навіть не підозрюючи, що це виконуваний файл.
«Ця вразливість виявлена тільки в Windows-клієнті Telegram, в мобільних додатках її не було. Наші експерти виявили не тільки її саму, а й той факт, що зловмисники їй вже активно користувалися. Жертва отримувала псевдокартінку, відкривала її - і її комп'ютер опинявся зараженим», - відзначили інженери Лабораторії Касперського.
Уразливість могла використовуватися для одержання віддаленого доступу до комп'ютера жертви, для майнингу криптовалюти на комп'ютері жертви, а також доступу до архівів Telegram. Втім, на даний момент ця вразливість вже усунена.
«Виявивши цю уразливість, наші дослідники повідомили про неї розробникам Telegram, які її усунули, - використовувати саме цей трюк саме в цьому мессенджері у шахраїв вже не вийде. Однак це ні в якому разі не означає, що вразливостей в Telegram або інших популярних месенджерах не залишилося - просто про них поки ніхто не повідомляв», - підкреслили в Лабораторії Касперського.
Нагадаємо, у месенджері Телеграм з'явився онлайн-бот, який відповідає на запитання про одеського мера Геннадія Труханова, якому та чотирьом іншим чиновникам Одеської мерії оголосили про підозру.
ПІДПИСУЙТЕСЬ НА НАШ YOUTUBE КАНАЛ
та дивіться першими нові відео від «Слово і діло»