Главная » Hi-Tech » "Лаборатория Касперского" сообщила об уязвимости в Telegram

"Лаборатория Касперского" сообщила об уязвимости в Telegram

vestihitech Читайте нас в Telegram

Эксперты компании «Лаборатория Касперского» сообщили о выявлении критической уязвимости в клиенте мессенджера Telegram для Windows-компьютеров. Она заключается в использовании атаки right-to-left override (RLO), которая подразумевает отображение символов Unicode-таблицы в зеркальном виде.

Например, злоумышленник может отправить жертве вредоносный скрипт под видом картинки-приманки, просто замаскировав его имя и расширение. После того как пользователь, приняв исполняемый файл за обычное изображение, откроет его, на компьютере произойдет запуск «плохого» JavaScript-кода.

Аналитики «ЛК» выделили несколько видов сценариев эксплуатации уязвимости. В частности, «дыра» в Telegram позволяет хакерам завладеть полным контролем над системой жертвы, установить майнинговый клиент и указать данные собственного криптовалютного кошелька.

«Похоже, что об уязвимости было известно только злоумышленникам из России, так как все обнаруженные нами случаи эксплуатации происходили именно в этой стране, — отметили специалисты. — Кроме того, в ходе подробного изучения атак мы находили множество артефактов, указывающих на почерк киберпреступников из России».

"Лаборатория Касперского" сообщила об уязвимости в Telegram

Как долго и в каких версиях Windows-клиента Telegram была открыта уязвимость, в компании сказать затруднились. По их информации, первые случаи атаки были зафиксированы в марте прошлого года. К сегодняшнему дню уязвимость в программе мессенджера устранена.