Společnost Kaspersky Lab objevila v Telegram messenger zranitelnost nulového dne, kterou hackeři použili k infikování aplikace Windows a distribuci softwaru pro těžbu. To je uvedeno ve zprávě společnosti, kterou obdržela redakce.
Podle odborníků útočníci porušení použili nejméně od března 2017. „Společnost Kaspersky Lab“ informovala vývojáře aplikace Messenger o problému, dnes je tato chyba uzavřena, “říkají odborníci. Všechny případy zneužití softwarové chyby byly opraveny v Rusku.Hackeři použili takzvaný útok zprava doleva (RLO). RLO je speciální netisknutelný znak Unicode, který zrcadlí směr znaků umístěných vedle a používá se v textech, které se reprodukují zprava doleva, například v arabštině nebo hebrejštině. V tabulce Unicode je symbol reprezentován kódem „U + 202E“.
Naši nejlepší obchodní roboti
Hackeři pomocí RLO změnili pořadí znaků v názvu souboru a jeho příponě. Oběť útoku si tedy stáhla škodlivý nebo spyware z aplikace Messenger s upravenou příponou a věřila, že si stáhla obrázky, zvukové záznamy nebo video. A spustili jej, ani netušili, že tento spustitelný soubor bude virový. Jako příkazový protokol softwaru byl použit Telegram API.
Telegram - bezplatný posel pro smartphony a další zařízení, který vám umožňuje vyměňovat si textové zprávy a mediální soubory v různých formátech.
Zdroj informací: Kaspersky Lab