Kaspersky Lab wykrył lukę w komunikatorze Telegram Messenger

Kaspersky Lab Has Detected A Vulnerability In The Telegram Messenger

Kaspersky Lab wykrył lukę typu zero-day w komunikatorze Telegram, która została wykorzystana przez hakerów do infekowania aplikacji Windows i dystrybucji oprogramowania do wydobywania. Świadczy o tym wiadomość firmy, którą otrzymała redakcja.

Według ekspertów, atakujący wykorzystali włamanie co najmniej od marca 2017 r. „Kaspersky Lab” powiadomił twórców komunikatora o problemie, dziś luka jest zamknięta ”- mówią eksperci. Wszystkie przypadki wykorzystania luki w oprogramowaniu zostały naprawione w Rosji.

Hakerzy wykorzystali tak zwany atak typu override od prawej do lewej (RLO). RLO to specjalny niedrukowalny znak Unicode, który odzwierciedla kierunek znaków znajdujących się obok i jest używany w tekstach odtwarzanych od prawej do lewej, na przykład w języku arabskim lub hebrajskim. W tabeli Unicode symbol jest reprezentowany przez kod „U + 202E”.

Nasze najlepsze roboty biznesowe

Hakerzy używali RLO do zmiany kolejności znaków w nazwie pliku i jego rozszerzeniu. Tym samym ofiara ataku pobrała z komunikatora złośliwe lub szpiegowskie oprogramowanie ze zmodyfikowanym rozszerzeniem, wierząc, że pobrała obrazy, nagrania dźwiękowe lub wideo. I uruchomili go, nawet nie podejrzewając, że ten plik wykonywalny będzie wirusowy. Jako protokół poleceń oprogramowania wykorzystano Telegram API.

Telegram - darmowy komunikator dla smartfonów i innych urządzeń, umożliwiający wymianę wiadomości tekstowych i plików multimedialnych w różnych formatach.

Źródło informacji: Kaspersky Lab

Kanada powołuje się na „ustawę kryzysową” ukierunkowaną na finansowanie społecznościowe i kryptowaluty
Premier Kanady Justin Trudeau powołał się na ustawę o sytuacjach nadzwyczajnych, która daje mu prawo do zamrażania kont bankowych protestujących w konwoju...
Wszystkiego najlepszego, Bitcoin! Gracze z branży dzielą się kilkoma słowami
Aby uczcić 13. rocznicę sieci Bitcoin, Cointelegraph zebrał wiadomości urodzinowe od graczy z branży, aby uczcić tę okazję. Po rekordowo wysokim współczynniku...
Koreański rząd nakazuje sklepom Apple i Google likwidować gry P2E
Rząd Korei Południowej podjął kroki w celu zablokowania wydawania nowych gier typu „play to profit” (P2E) i zażądał usunięcia istniejących z Google Play...
SHIB, RGT i AMPL odrzucają komentarze Fed, wycinając dwucyfrowe zyski
Zmienność podniosła swój brzydki łeb na drugi dzień po rosnących obawach przed nowym wariantem Omicron COVID-19 i przyznaniu Rezerwy Federalnej, że wcześniejsze...
DFG wkłada 12,6 mln USD do oferty Polkadot na parachain Astar Network
Pierwsza w historii aukcja parachain na Polkadot nabiera tempa, a wiodące projekty z ekosystemu Polkadot rywalizują o upragnione pierwsze miejsce.15 listopada...
Adopcja Stablecoin i przyszłość włączenia finansowego
Zainteresowanie instytucji kryptowalutami rośnie, co potwierdziła ankieta Goldman Sachs, która wykazała, że 40% zamożnych klientów firmy było już narażonych...
Cardano wspina się o 15% w zielony dzień
Investing.com -Cardano do godziny 16:57 (20:57 GMT) na indeksie Investing.com był notowany po cenie 1,851313 USD w środę, co oznacza wzrost o 15,25% w ciągu...
Avalanche uruchamia ulepszony most, przygotowując DApps do powszechnego zastosowania
Avalanche (AVAX) zastępuje swój miesięczny Avalanche-Ethereum Bridge (AEB) trafnie nazwanym Avalanche Bridge (AB), zgodnie z postem firmy Medium. Ten nowszy...
Nowy „paszport” DeFi może umożliwić niedostatecznie zabezpieczone pożyczki kryptograficzne
Protokół zdecentralizowanego finansowania (DeFi) Arcx ogłosił wprowadzenie Sapphire v3, paszportu DeFi umożliwiającego użytkownikom kryptowaluty pseudonimowe...
Wisdom Tree pliki aplikacji Ether ETF z SEC
Idąc w ślady VanEck na początku tego miesiąca, Wisdom Tree złożył wniosek o fundusz giełdowy Ether (ETH) złożony do Amerykańskiej Komisji Papierów Wartościowych...
Litecoin rośnie o 11% podczas byczego handlu
Investing.com -Litecoin osiągnął poziom 363,621 $ do godziny 02:34 (06:34 GMT), według indeksu Investing.com w piątek, co oznacza wzrost o 10,90% w ciągu...
Bank centralny Anglii rozwija się wraz z CBDC z 7 ofertami pracy
Bank centralny Zjednoczonego Królestwa, Bank of England lub BoE, nadal utrzymuje, że nie ma pewności co do dalszej ścieżki rozwoju cyfrowej waluty banku...
EOS traci 13% w puli
Investing.com -EOS do godziny 18:20 (22:20 GMT), według indeksu Investing.com, osiągnął w środę poziom 3,5571 $, tracąc w ciągu dnia 13,21%. Była to największa...
Pomimo Bear Market Bitcoin przetrwa, mówi przewodniczący NYSE
Ostatnie dwa tygodnie były wyzwaniem dla całego rynku kryptowalut z bitcoinem na czele. Całkowita kapitalizacja rynkowa kryptowalutzanurzone ze stosunkowo...
Blocklancer rewolucjonizuje branżę freelancerów
Obecne giełdy zewnętrzne mają trzy istotne problemy, które nie zostały przez nikogo wyeliminowane. Pierwszym i najważniejszym problemem są fałszywe recenzje....