Kaspersky Lab wykrył lukę w komunikatorze Telegram Messenger

Kaspersky Lab Has Detected A Vulnerability In The Telegram Messenger

Kaspersky Lab wykrył lukę typu zero-day w komunikatorze Telegram, która została wykorzystana przez hakerów do infekowania aplikacji Windows i dystrybucji oprogramowania do wydobywania. Świadczy o tym wiadomość firmy, którą otrzymała redakcja.

Według ekspertów, atakujący wykorzystali włamanie co najmniej od marca 2017 r. „Kaspersky Lab” powiadomił twórców komunikatora o problemie, dziś luka jest zamknięta ”- mówią eksperci. Wszystkie przypadki wykorzystania luki w oprogramowaniu zostały naprawione w Rosji.

Hakerzy wykorzystali tak zwany atak typu override od prawej do lewej (RLO). RLO to specjalny niedrukowalny znak Unicode, który odzwierciedla kierunek znaków znajdujących się obok i jest używany w tekstach odtwarzanych od prawej do lewej, na przykład w języku arabskim lub hebrajskim. W tabeli Unicode symbol jest reprezentowany przez kod „U + 202E”.

Nasze najlepsze roboty biznesowe

Hakerzy używali RLO do zmiany kolejności znaków w nazwie pliku i jego rozszerzeniu. Tym samym ofiara ataku pobrała z komunikatora złośliwe lub szpiegowskie oprogramowanie ze zmodyfikowanym rozszerzeniem, wierząc, że pobrała obrazy, nagrania dźwiękowe lub wideo. I uruchomili go, nawet nie podejrzewając, że ten plik wykonywalny będzie wirusowy. Jako protokół poleceń oprogramowania wykorzystano Telegram API.

Telegram - darmowy komunikator dla smartfonów i innych urządzeń, umożliwiający wymianę wiadomości tekstowych i plików multimedialnych w różnych formatach.

Źródło informacji: Kaspersky Lab

Zielone pędy? Instytucjonalne fundusze kryptograficzne widzą pierwsze wpływy za 5 tygodni
Po pięciu tygodniach ciągłych odpływów, inwestycje instytucjonalne w końcu wracają do funduszy kryptograficznych, a BTC jest wybranym aktywem, a ETH wypada...
Firma NFT Dropp GG zamierza rozpocząć „geo-minting” i „wydarzenia rzeczywistości mieszanej”
Oparta na Solanie platforma rzeczywistości rozszerzonej i NFT Dropp GG opracowuje oparte na geograficznym obszarze minting NFT i „wydarzenia rzeczywistości...
Solana uderzył w inny incydent w sieci, powodując pogorszenie wydajności
Blockchain Solana doznał trzeciego incydentu w ciągu zaledwie kilku miesięcy, który zatkał sieć i spowodował niepowodzenie transakcji, a użytkownicy zastanawiali...
Bitcoin „krzyż śmierci”, który pchnął cenę BTC do 28,8 tys
Na dziennym wykresie Bitcoin (BTC) wkrótce pojawi się techniczny sygnał sprzedaży.18 grudnia cena BTC doświadczy krzyża śmierci, wskaźnika rynkowego, który...
Bank Centralny Sri Lanki kończy realizację platformy KYC proof-of-concept
Raport przedstawiony w poniedziałek prezesowi banku centralnego Sri Lanki, Ajithowi Nivardowi Cabraalowi, szczegółowo opisał wyniki zakończonego już projektu...
CEO Bitfury potwierdza, że rozważania na temat IPO są częścią planów ekspansji
Bitfury, jedna z największych na świecie firm w branży blockchain, rozważa potencjalną pierwszą ofertę publiczną lub IPO w ramach globalnych planów rozwoju...
Gospodarki wschodzące dominują w globalnym indeksie wdrażania kryptowalut Chainalysis w 2021 r.
Wietnam, Indie i Pakistan są liderami na świecie pod względem przyjęcia kryptowalut, co podkreśla odporność systemów monetarnych peer-to-peer w gospodarkach...
Chińska próba zabicia Bitcoina nie powiodła się — oto 3 powody dlaczego
Bitcoin (BTC) mógł doznać największego skoordynowanego ataku w ciągu ostatnich kilku miesięcy, ale w tym przypadku społeczność inwestorów nie skapitulowała....
Wyłącznie na Cointelegraph: Artysta Damien Hirst mówi, że NFT są jak „wynalezienie papieru”
Damien Hirst, współczesny artysta znany na całym świecie, opowiadał o podobieństwach i różnicach między dziełami sztuki a walutą fiducjarną, przygotowując...
Barclays informuje posiadaczy kart, że wstrzymuje płatności na Binance
Klienci zgłaszali, że Barclays, brytyjski międzynarodowy bank uniwersalny, blokował w ciągu ostatniego tygodnia płatności na giełdę kryptowalut Binance....
Tureckie służby celne konfiskują ponad 500 przemyconych platform do wydobywania bitcoinów
Tureckie organy celne zniweczyły nielegalną operację przemytu w kraju, o którym mówi się, że jest rekordowym biustem w stosunku do nielegalnego sprzętu...
Kanadyjski fundusz ETF Bitcoin Cel może ograniczać udział w rynku Grayscale
Po raz pierwszy akcje w Grayscale's Bitcoin Trust były sprzedawane ze zniżką w porównaniu do spot BTC przez cały miesiąc.Rafael Schultze-Kraft, CTO firmy...
Twitter zakazuje reklam ICO i uważa reklamy giełd kryptowalut za tabu
Idąc za tropem takich technologicznych tytanów jak Google i Facebook, oficjalnie potwierdził to inny serwis społecznościowy zakazy reklamy związane z zasobami...
Co powiedzieli eksperci o kryptowalutach na 2018 rok?
W bieżącym roku kryptowaluty mogą wykazywać jeszcze większy wzrost niż w roku poprzednim, a kapitalizacja kryptologii może przekroczyć 1 bilion dolarów....
Dlaczego Bitcoin przyciąga milenialsów
W ubiegłym roku najbardziej wpływowy bankier, prezes Europejskiego Banku Centralnego, Mario Draghi, stwierdził, że młodzież ma trudności z znalezieniem...