Украинский Рабочий

05:28Как выбрать идеальную демо-версию игры Aviator: полное руководство

13:49Надійне транспортування хворих по Україні з клінікою «Експерт»

Павел Дуров прокомментировал информацию о новом вирусе в Telegram (ФОТО)

15.02.2018 08:45

Павел Дуров прокомментировал информацию о новом вирусе в Telegram (ФОТО)

«Лаборатория Касперского» выявила в Telegram уязвимость, которая позволяла распространять вирусы под видом изображений. Компания рассказала о проблеме разработчикам мессенджера несколько недель назад, и в настоящее время она устранена.
Уязвимость эксплуатировалась в приложении Telegram для Windows, и, по всей видимости. Они использовали атаку RLO (right-to-left override), которая зеркально отражает знаки в именах файлов и таким образом маскирует исполняемые файлы. Пользователь, скачавший файл, запускал на своём компьютере вирус, который занимался майнингом, а также пересылал злоумышленникам кэш Telegram, где в зашифрованном виде хранятся фотографии, видео, документы, аудиозаписи и прочие файлы, использовавшиеся в переписке.
Жертвами этой атаки стали около тысячи пользователей Telegram. Все обнаруженные случаи эксплуатации уязвимости зафиксированы в России.
Павел Дуров в своём телеграме пояснил, что речь не идёт об уязвимости нулевого дня. Злоумышленники использовали социальную инженерию и обманом заставляли пользователей скачивать и запускать файлы с расширением .pgn которые на самом деле оказывались скриптами .js. Для установки вируса пользователям требовалось скачать его, нажать на кнопку «Запуск» и дождаться завершения инсталляции.
Павел Дуров прокомментировал информацию о новом вирусе в Telegram (ФОТО)

Источник

2024 © "Украинский Рабочий". Все права защищены. Карта сайта.