13 февраля 2018, 13:31
«Лаборатория Касперского» нашла в Telegram уязвимость
-
По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее . «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, на сегодняшний день уязвимость закрыта — пресс-служба компании.
Специалисты отметили, что брешью пользовались исключительно в России, следовательно, злоумышленники были русскоязычными хакерами. По данным «Лаборатории Касперского», уязвимость была на руку хакерам во время использования атаки RLO, которая заключается в зеркальном отражении направлении знаков.
Реклама
«Злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл», — объяснили в компании.
При помощи бреши в мессенджере хакеры устанавливали так называемый бэкдор, с помощью которого получали доступ к компьютеру и распространяли специальный софт для скрытого майнинга криптовалют. Помимо этого злоумышленники скачивали на свои устройства кэш других пользователей, в том числе документы, фотографии и аудиосообщения.
В январе этого года в Сети появилась «смертоносная» ссылка, выключающая любое устройство от Apple. После перехода по адресу смартфон тут же зависает, а затем отключается.
Реклама
Реклама