Kaspersky Lab wykrył lukę typu zero-day w komunikatorze Telegram, która została wykorzystana przez hakerów do infekowania aplikacji Windows i dystrybucji oprogramowania do wydobywania. Świadczy o tym wiadomość firmy, którą otrzymała redakcja.
Według ekspertów, atakujący wykorzystali włamanie co najmniej od marca 2017 r. „Kaspersky Lab” powiadomił twórców komunikatora o problemie, dziś luka jest zamknięta ”- mówią eksperci. Wszystkie przypadki wykorzystania luki w oprogramowaniu zostały naprawione w Rosji.Hakerzy wykorzystali tak zwany atak typu override od prawej do lewej (RLO). RLO to specjalny niedrukowalny znak Unicode, który odzwierciedla kierunek znaków znajdujących się obok i jest używany w tekstach odtwarzanych od prawej do lewej, na przykład w języku arabskim lub hebrajskim. W tabeli Unicode symbol jest reprezentowany przez kod „U + 202E”.
Nasze najlepsze roboty biznesowe
Hakerzy używali RLO do zmiany kolejności znaków w nazwie pliku i jego rozszerzeniu. Tym samym ofiara ataku pobrała z komunikatora złośliwe lub szpiegowskie oprogramowanie ze zmodyfikowanym rozszerzeniem, wierząc, że pobrała obrazy, nagrania dźwiękowe lub wideo. I uruchomili go, nawet nie podejrzewając, że ten plik wykonywalny będzie wirusowy. Jako protokół poleceń oprogramowania wykorzystano Telegram API.
Telegram - darmowy komunikator dla smartfonów i innych urządzeń, umożliwiający wymianę wiadomości tekstowych i plików multimedialnych w różnych formatach.
Źródło informacji: Kaspersky Lab