В Telegram нашли уязвимость

Антивирусная компания "Лаборатория Касперского" сообщила об уязвимости в Telegram, которая могла затронуть около тысячи пользователей мессенджера.

Как сообщает информагентство Bloomberg со ссылкой на заявление "Лаборатории Касперского", предположительно русскоязычные хакеры использовали уязвимость в Telegram для Windows, чтобы заражать компьютеры пользователей сервиса. Злоумышленники использовали брешь как минимум с марта 2017 года.

Из-за дефекта алгоритма в Telegram хакеры могли получить удаленный доступ к компьютеру пользователя, а также использовать устройство для распространения ПО для майнинга криптовалют. Кроме того, хакеры скачивали кэш Telegram (документы, фотографии, а также аудио- и видеозаписи).

Для рассылки вирусов хакеры использовали символ кодировки Unicode - RLO (right-to-left override), который может менять название файла, отображая его зеркально.

"Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл", - говорится в сообщении "Лаборатории Касперского".

О проблеме уже уведомили разработчиков мессенджера, уязвимость устранена.



Источник: DailyComm