Ситуация Weekend 13 фев 2018, 13:54

«Лаборатория Касперского» обнаружила уязвимость в Telegram

Предположительно, ею могли воспользоваться русскоязычные хакеры.

«Лаборатория Касперского» обнаружила уязвимость в мессенджере Telegram. Речь идет о клиенте мессенджера для операционной системы Windows, уязвимость в котором позволяла злоумышленникам получать удаленный доступ к компьютеру жертвы, а также использовать его для майнинга криптовалют Monero, ZCash и Fantomcoin, говорится в сообщении «Лаборатории Касперского».

Компания предполагает, что у злоумышленников русскоязычное происхождение. Они пользовались уязвимостью как минимум с марта 2017 года. На их серверах «Лаборатория Касперского» обнаружила зашифрованные части переписок пользователей: документы, аудио- и видеозаписи, фотографии.

Всего от уязвимости пострадало около 1000 пользователей Telegram, все они – из России, уточнил антивирусный эксперт «Лаборатории» Алексей Фирм. Жертвы скачивали вредоносный софт под видом безобидных файлов. Замаскировать их удавалось с помощью специальной атаки right-to-left override – специального символа компьютерной кодировки, использующегося в работе с языками, где текст идет справа налево (например, арабский или иврит). С помощью этого символа злоумышленники и меняли расширение файлов, которые открывал ничего не подозревающий пользователь, объясняет «Лаборатория Касперского».

Антивирусная компания рассказала Telegram об уязвимости, и сейчас она исправлена, сообщают «Ведомости».

Материалы по теме

Первая полоса

Люди Ситуация

Итоги 2018 года: словарный запас

Дыра в «Союзе», Конор и Хабиб, ФК «Урожай», Солберецкий собор и другие: «Югополис» составил список главных слов и выражений прошедшего года.

Weekend

Итоги 2018 года: лучшие фильмы и сериалы

Для больших новогодних каникул «Югополис» выбрал лучшие фильмы, вышедшие в 2018 году в российский прокат, и самые интересные сериалы, чьи премьеры состоялись в ушедшем году.