Kaspersky Lab wykrył lukę w komunikatorze Telegram Messenger

Kaspersky Lab Has Detected A Vulnerability In The Telegram Messenger

Kaspersky Lab wykrył lukę typu zero-day w komunikatorze Telegram, która została wykorzystana przez hakerów do infekowania aplikacji Windows i dystrybucji oprogramowania do wydobywania. Świadczy o tym wiadomość firmy, którą otrzymała redakcja.

Według ekspertów, atakujący wykorzystali włamanie co najmniej od marca 2017 r. „Kaspersky Lab” powiadomił twórców komunikatora o problemie, dziś luka jest zamknięta ”- mówią eksperci. Wszystkie przypadki wykorzystania luki w oprogramowaniu zostały naprawione w Rosji.

Hakerzy wykorzystali tak zwany atak typu override od prawej do lewej (RLO). RLO to specjalny niedrukowalny znak Unicode, który odzwierciedla kierunek znaków znajdujących się obok i jest używany w tekstach odtwarzanych od prawej do lewej, na przykład w języku arabskim lub hebrajskim. W tabeli Unicode symbol jest reprezentowany przez kod „U + 202E”.

Nasze najlepsze roboty biznesowe

Hakerzy używali RLO do zmiany kolejności znaków w nazwie pliku i jego rozszerzeniu. Tym samym ofiara ataku pobrała z komunikatora złośliwe lub szpiegowskie oprogramowanie ze zmodyfikowanym rozszerzeniem, wierząc, że pobrała obrazy, nagrania dźwiękowe lub wideo. I uruchomili go, nawet nie podejrzewając, że ten plik wykonywalny będzie wirusowy. Jako protokół poleceń oprogramowania wykorzystano Telegram API.

Telegram - darmowy komunikator dla smartfonów i innych urządzeń, umożliwiający wymianę wiadomości tekstowych i plików multimedialnych w różnych formatach.

Źródło informacji: Kaspersky Lab

Altcoiny wzrosną do nowych maksimów po tym, jak para ETH/BTC odbiła się na plusie
Oznaki, że sezon alternatywny jest w toku, zaczynają rosnąć na rynku kryptowalut po tym, jak liczne altcoiny odnotowały dwucyfrowe zyski 31 sierpnia. Tymczasem...
Wzrost Stablecoin może wpłynąć na rynki kredytowe, ostrzega agencja ratingowa
Wzrost stablecoinów, które nie są w pełni zabezpieczone bezpiecznymi aktywami, może wywołać destabilizację na krótkoterminowych rynkach kredytowych, ostrzega...
Top 5 kryptowalut do obejrzenia w tym tygodniu: BTC, ETH, UNI, ICP, AAVE
W niedawnym badaniu CNBC przeprowadzonym przez grupę zarządzających portfelami i strategów ds. akcji tylko 6% respondentów spodziewa się, że Bitcoin (BTC)...
Wyłącznie: TP ICAP uruchomi platformę handlu kryptograficznego z Fidelity, Standard Chartered
(Dodaje upuszczone litery do nazwiska w nagłówku, 9 i 11 akapit)Autor: Saikat Chatterjee i Tom WilsonLONDYN (Reuters) – TP ICAP (LON:NXGN), największy na...
Binance zaprzestanie działalności w Ontario w związku z represjami regulacyjnymi
Na ogonie ostrzeżenia japońskich regulatorów w piątek, Binance ogłosił wczoraj w krótkim oświadczeniu, że przestanie świadczyć usługi dla użytkowników zlokalizowanych...
4 powody, dla których porady Paula Tudora Jonesa dotyczące 5% ekspozycji na Bitcoin są trudne dla dużych funduszy
W wywiadzie dla CNBC 14 czerwca legendarny inwestor Paul Tudor Jones zaalarmował postępującą inflacją. Po tym, jak zeszłotygodniowy raport o indeksie cen...
Prelegentki, które wywarły wpływ na Bitcoin2021 w Miami
Nazywany „największym wydarzeniem Bitcoin w historii”, Bitcoin 2021 składał się z 12 000 uczestników z całego świata. Niewątpliwie adopcja Bitcoina (BTC)...
Elon Musk pyta Twittera, czy Tesla powinien akceptować Dogecoin na samochody
Dyrektor generalny Tesli, Elon Musk, po raz kolejny poruszył przysłowiowe „gniazdo dożów” kolejnym tweetem o kwintesencji memowej monety Dogecoin (DOGE).Tweetując...
Szczytowy strach? Stawki finansowania Bitcoin spadają do najniższych poziomów w ciągu 7 miesięcy
Stopa finansowania Bitcoin (BTC) spadła do poziomów, których nie widziano od września 2020 r., Gdy cena Bitcoina spadła poniżej 52 000 USD 18 kwietnia....
Ethereum może wzrosnąć do 10 000 USD w 2021 roku i przewyższyć Bitcoin, mówi weteran handlu
Ethereum prawdopodobnie osiągnie lepsze wyniki niż Bitcoin, przynajmniej w krótkim okresie, powiedział weteran handlu Scott Melker w ekskluzywnym wywiadzie...
Belarusbank rozważa utworzenie giełdy kryptowalut
W marcu Białoruś wprowadziła dekret, na mocy którego została wprowadzonazalegalizowane kryptowaluty i niektóre czynności z nimi związane. To uczyniło Białoruś...
Dyrektor generalny Ripple mówi: „Bitcoin jest kontrolowany przez Chiny”, tłumi rozgłos Blockchain
Podczas gdy entuzjaści kryptowalut szaleją na punkcie blockchain-bitcoinów, dyrektor generalny Ripple, Brad Garlinghouse, próbuje wszystko ostudzić. Jako...
Słynna aplikacja Ethereum CryptoKitties zebrała 12 milionów dolarów w rundzie finansowania
Dla tych, którzy żyli pod kamieniem, CryptoKitties to zdecentralizowana gra-aplikacja, znana jako DApp, która stała się niezwykle popularna w przeszłości....
Bank centralny oferuje wsparcie dla górników, ale handel kryptowalutami Bucks w Rosji
Wokół rosyjskiego regulacyjnego planu kryptowalutowego sytuacja się nagrzewa. Po ogłoszeniu, że Sberbank ma największego pożyczkodawcę w kraju zamiary...
Kodak opóźnił ICO o kilka tygodni
Pierwsza oferta monet (ICO) KODAKCoin, która ma się rozpocząć 31 stycznia, została przesunięta na „kilka tygodni”. To jest zgłaszane w oficjalna strona...