Kaspersky Lab wykrył lukę w komunikatorze Telegram Messenger

Kaspersky Lab Has Detected A Vulnerability In The Telegram Messenger

Kaspersky Lab wykrył lukę typu zero-day w komunikatorze Telegram, która została wykorzystana przez hakerów do infekowania aplikacji Windows i dystrybucji oprogramowania do wydobywania. Świadczy o tym wiadomość firmy, którą otrzymała redakcja.

Według ekspertów, atakujący wykorzystali włamanie co najmniej od marca 2017 r. „Kaspersky Lab” powiadomił twórców komunikatora o problemie, dziś luka jest zamknięta ”- mówią eksperci. Wszystkie przypadki wykorzystania luki w oprogramowaniu zostały naprawione w Rosji.

Hakerzy wykorzystali tak zwany atak typu override od prawej do lewej (RLO). RLO to specjalny niedrukowalny znak Unicode, który odzwierciedla kierunek znaków znajdujących się obok i jest używany w tekstach odtwarzanych od prawej do lewej, na przykład w języku arabskim lub hebrajskim. W tabeli Unicode symbol jest reprezentowany przez kod „U + 202E”.

Nasze najlepsze roboty biznesowe

Hakerzy używali RLO do zmiany kolejności znaków w nazwie pliku i jego rozszerzeniu. Tym samym ofiara ataku pobrała z komunikatora złośliwe lub szpiegowskie oprogramowanie ze zmodyfikowanym rozszerzeniem, wierząc, że pobrała obrazy, nagrania dźwiękowe lub wideo. I uruchomili go, nawet nie podejrzewając, że ten plik wykonywalny będzie wirusowy. Jako protokół poleceń oprogramowania wykorzystano Telegram API.

Telegram - darmowy komunikator dla smartfonów i innych urządzeń, umożliwiający wymianę wiadomości tekstowych i plików multimedialnych w różnych formatach.

Źródło informacji: Kaspersky Lab

Belarusbank rozważa utworzenie giełdy kryptowalut
W marcu Białoruś wprowadziła dekret, na mocy którego została wprowadzonazalegalizowane kryptowaluty i niektóre czynności z nimi związane. To uczyniło Białoruś...
Robinhood Crypto i Libertyx uzyskują licencje od regulatora stanu Nowy Jork
Według doniesień Departament Usług Finansowych Stanu Nowy Jork wydał licencje krypto-graczom Robinhood Crypto i Libertyx. Podczas gdy ten pierwszy ma teraz...
W 2018 roku BTC «zginęło» 90 razy, podczas gdy było 1000 «martwych» altcoinów
Rok 2018 był prawdziwym wyzwaniem dla bitcoina i jego przyjaciół. Miał wiele upadków, o których wiele zauważyły media i osoby negatywnie nastawione. Wiele...
Wart 250 000 dolarów? Draper mówi, że jego prognozy dotyczące Bitcoinów są wciąż «solidne»
Crypto-bull i inwestor venture capital Tim Draper podtrzymuje swoje poprzednie roszczenie w ciągu czterech lat, cena bitcoina może wzrosnąć nawet do 250...
Ripple sprzedało dwa razy więcej monet XRP w trzecim kwartale niż w drugim
Ripple pewnie zarabia pieniądze. W trzecim kwartale 2018 roku Ripple Labs, Inc. odnotował dwukrotny wzrost sprzedaży monet XRP niż w poprzednim kwartale....
Nie używaj Blockchain, jeśli nie sprawia, że świat jest bardziej zielony, mówi Jack Ma
Jack Ma, który maopuścić stanowisko prezesa Alibaby w przyszłym roku, ponownie zabrał głos w sprawie DLT. Charyzmatyczny ojciec założyciel chińskiego giganta...
Coinbase przejmuje Crypto Portal Earn and zatrudnia Key Exec
Platforma handlu pieniędzmi cybernetycznymi Coinbase stawia Balajiego Srinivasana jako pierwszego CTO na równi z portalem pozyskiwania Earn.com, która...
Urzędnik UE: „Nie ma podstaw do zakazania wydobycia, jeśli energia jest produkowana legalnie”
Rządy na całym świecie pozostają sceptycznie nastawione do krypt z wielu powodów - od potencjalnego prania pieniędzy po dostawy terrorystyczne. Innym powodem...
JAY-Z inwestuje w Robinodod
Inwestowanie w kryptowalutę jest atrakcyjne nie tylko dla finansistów, ale także dla raperów, o czym świadczy sam Sean Carter, lepiej znany jako raper...
Deweloperzy Zcash wykorzystali odpady z Czarnobyla w tajnym eksperymencie
Zcash to jedna z alternatywnych monet, która trafia na listę 100 najlepszych kryptowalut według Lista mailingowa. Zgodnie z nią, twórcy trzymali go na...
„Kaspersky Lab”: nowy schemat phishingu na Facebooku
W 2017 roku spamerzy i phisherzy używali różnych sztuczek, aby oszukać użytkowników i zdobyć pieniądze. Systemy wykorzystujące zainteresowanie ludzi szybkim...
TRON stał się 10 najpopularniejszą kryptowalutą w ciągu sześciu miesięcy.
Prezes TRON Justin Sun stworzył nie unikalną, ale przełomową platformę wymiany treści opartą o blockchain, system będzie darmowy i dostępny na całym świecie,...
Urzędnicy EBC widzą zagrożenie w kontraktach terminowych na Bitcoin, wezwanie do zapłaty podatku od BTC
Dziś bitcoin jest spotykany z otwartymi ramionami przez zwykłych Joesów, którzy chcą szybko zarobić fortunę, a także przez gigantów maklerów giełdowych,...
Największa bańka wszechczasów? Bitcoin pokonuje Tulip Manię
Minęły cztery miesiące od dramat historyczny „Tulipanowa gorączka” została otwarta w kinach. W ciągu ostatnich czterech miesięcy cena bitcoina wzrosła...
Altcoin to Invest: Golem
Golem Network (GNT) to zdecentralizowana sieć komputerowa. Golem jest prawie jak każdy inny projekt blockchain, który ma tokeny. Jego wartość to 0,21 USD,...