A Kaspersky Lab nulla napos biztonsági rést fedezett fel a Telegram messengerben, amelyet a hackerek egy Windows alkalmazás megfertőzésére és bányászati szoftverek terjesztésére használtak fel. Ezt állítja a társaság üzenete, amelyet a szerkesztőség kapott.
Szakértők szerint a támadók legalább 2017 márciusa óta alkalmaztak egy szabálysértést. A "Kaspersky Lab" értesítette az üzenetküldő fejlesztőket a problémáról, ma a sebezhetőség megszűnt "- állítják szakértők. A szoftveres sebezhetőség kihasználásának minden esetét Oroszországban rögzítették.A hackerek az úgynevezett jobbról balra felülírási (RLO) támadást alkalmazták. Az RLO egy speciális, nem nyomtatható Unicode karakter, amely tükrözi a mellette elhelyezkedő karakterek irányát, és jobbról balra reprodukált szövegekben használatos, például arabul vagy héberül. Az Unicode táblázatban a szimbólumot az „U + 202E” kód képviseli.
A legjobb üzleti robotjaink
A hackerek az RLO segítségével megváltoztatták a karakterek sorrendjét a fájlnévben és annak kiterjesztésében. Így a támadás áldozata rosszindulatú vagy kémprogramokat töltött le a módosított kiterjesztésű messengerből, úgy gondolva, hogy képeket, hangfelvételeket vagy videókat töltöttek le. És elindították, nem is sejtve, hogy ez a futtatható fájl vírusos lesz. A szoftver parancsprotokollaként a Telegram API-t használta.
Távirat - ingyenes üzenetküldő okostelefonokhoz és más eszközökhöz, amely lehetővé teszi szöveges üzenetek és médiafájlok cseréjét különböző formátumokban.
Információs forrás: Kaspersky Lab
