Kaspersky Lab wykrył lukę w komunikatorze Telegram Messenger

Kaspersky Lab Has Detected A Vulnerability In The Telegram Messenger

Kaspersky Lab wykrył lukę typu zero-day w komunikatorze Telegram, która została wykorzystana przez hakerów do infekowania aplikacji Windows i dystrybucji oprogramowania do wydobywania. Świadczy o tym wiadomość firmy, którą otrzymała redakcja.

Według ekspertów, atakujący wykorzystali włamanie co najmniej od marca 2017 r. „Kaspersky Lab” powiadomił twórców komunikatora o problemie, dziś luka jest zamknięta ”- mówią eksperci. Wszystkie przypadki wykorzystania luki w oprogramowaniu zostały naprawione w Rosji.

Hakerzy wykorzystali tak zwany atak typu override od prawej do lewej (RLO). RLO to specjalny niedrukowalny znak Unicode, który odzwierciedla kierunek znaków znajdujących się obok i jest używany w tekstach odtwarzanych od prawej do lewej, na przykład w języku arabskim lub hebrajskim. W tabeli Unicode symbol jest reprezentowany przez kod „U + 202E”.

Nasze najlepsze roboty biznesowe

Hakerzy używali RLO do zmiany kolejności znaków w nazwie pliku i jego rozszerzeniu. Tym samym ofiara ataku pobrała z komunikatora złośliwe lub szpiegowskie oprogramowanie ze zmodyfikowanym rozszerzeniem, wierząc, że pobrała obrazy, nagrania dźwiękowe lub wideo. I uruchomili go, nawet nie podejrzewając, że ten plik wykonywalny będzie wirusowy. Jako protokół poleceń oprogramowania wykorzystano Telegram API.

Telegram - darmowy komunikator dla smartfonów i innych urządzeń, umożliwiający wymianę wiadomości tekstowych i plików multimedialnych w różnych formatach.

Źródło informacji: Kaspersky Lab

Większość konsumentów w USA mówi „nie” danym Metaverse będącym własnością Meta: Ankieta
Ankieta przeprowadzona wśród 1000 amerykańskich konsumentów na temat rosnącego zainteresowania metaverse ujawniła kilka interesujących wyników.W ankiecie...
Top 5 kryptowalut do obejrzenia w tym tygodniu: BTC, LUNA, ATOM, ACH*, FTM
Bitcoin (BTC) spadł do poziomu blisko 34 000 USD w dniu 21 stycznia, co odzwierciedla 50% spadek w porównaniu z rekordowym poziomem 69 000 USD z 10 listopada...
Sprawa sądowa w sprawie crowdfundingu dla hodowców konopi, tokenizuje udziały w ugodzie
Hodowca konopi, Apothio, zebrał 330 000 USD na pozew przeciwko hrabstwu Kern w Kalifornii za pośrednictwem tak zwanej wstępnej oferty sądowej na platformie...
DappRadar przenosi model biznesowy do sklepu DApp z natywnym tokenem
DappRadar, popularna platforma, która zapewnia analitykę i śledzenie portfela dla rynków aplikacji zdecentralizowanych (DApp) i tokenów niewymiennych (NFT),...
Ontology i bloXmove w celu wprowadzenia zdecentralizowanej tożsamości do aplikacji transportu miejskiego
Ontology, twórca samodzielnych systemów identyfikacji w blockchain, ogłosił partnerstwo ze zdecentralizowaną platformą mobilną bloXmove we wtorek rano,...
Jak Solana i Cardano torują nowe ścieżki rozwoju NFT
Termin „własność cyfrowa” dopiero niedawno zaczął cokolwiek znaczyć. Chociaż niewymienne tokeny (NFT) istnieją już od jakiegoś czasu, to w ciągu ostatniego...
Salwador zainauguruje Bitcoin City wspierane przez obligacje Bitcoin o wartości 1 miliarda USD
Salwador nadal prowadzi dążenie do przyjęcia Bitcoina (BTC), gdy prezydent Nayib Bukele ogłasza uruchomienie Bitcoin City, które będzie początkowo finansowane...
Instytucje kupujące Bitcoin zamiast złota, gdy inflacja rośnie: JPMorgan
Bitcoin (BTC) prowadził w tym tygodniu 35% wzrost, wznosząc się znacznie powyżej poziomu oporu 50 000 USD i przywracając aktywowi kapitalizację rynkową...
Handlowcy gromadzą się w altcoinach po tym, jak byki Bitcoin zdobędą 50 000 $
Bitcoin powrócił powyżej 50 000 USD, a byki obecnie próbują zapewnić codzienne zamknięcie powyżej często kwestionowanego poziomu.Siła Bitcoina (BTC) pomogła...
Użytkownicy Coinbase mogą wybrać opcję wpłacania czeków bezpośrednio na konta
Coinbase wkrótce umożliwi amerykańskim firmom wpłacanie wypłat pracowników bezpośrednio na konta na giełdzie kryptowalut.W poniedziałkowym poście na blogu...
Zarządzający majątkiem zyskują ekspozycję na Bitcoin za pośrednictwem skali szarości, zgodnie z nowymi zgłoszeniami SEC
Nowe dokumenty w amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) ujawniają, że cztery firmy zarządzające majątkiem nabyły udziały w Bitcoin Investment...
Domowa komisja przegląda ryzyko związane z kryptowalutami, przepisy podczas przesłuchania
Komisja US House ds. usług finansowych przeprowadziła w środę przesłuchanie dla ustawodawców i panelu świadków, aby omówić regulacje dotyczące kryptowalut...
Dwie piąte australijskich millenialsów uważa, że inwestycje w kryptowaluty pokonują nieruchomości
Badania wykazały, że jeden na pięciu Australijczyków uważa, że kryptowaluty są kluczem do posiadania domu, ponieważ zaufanie do tradycyjnych oszczędności...
Firma informatyczna Globant o wartości 8,6 miliarda dolarów ujawniła się jako najnowszy nabywca instytucjonalny Bitcoina
Z doniesień w amerykańskiej Komisji Papierów Wartościowych i Giełd wynika, że główny konglomerat IT Globant stał się najnowszą dużą firmą, która inwestuje...
Dosłownie na Księżyc - ładunek SpaceX ufundowany przez DOGE planuje dotrzeć na orbitę księżycową w 2022 roku
Kanadyjska firma produkcyjno-logistyczna Geometric Energy Corporation wystrzeli ładunek finansowany przez Dogecoin na jednej z pierwszych rakiet SpaceX,...