Исследователи Kasperksy Lab обнаружили уязвимость в Telegram, позволяющую скрыто майнить

Источник: HotSpot

Компания по кибербезопасности Kaspersky Lab обнаружила уязвимость в десктоп-версии мессенджера Telegram, которая позволяет использовать приложение для скрытого майнинга.

Согласно заявлению представителей компании, данная уязвимость нулевого дня* активно эксплуатируется с марта 2017 года для скрытого майнинга.

*Уязвимость нулевого дня (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы, — Прим.ред.

О находке сразу проинформировали разработчиков Telegram, и «на момент публикации этой новости, уязвимость больше не наблюдается в продуктах компании».

Проведенное компанией Kaspersky исследование показало, что брешь в системе безопасности мессенджера была основана на RLO (методе написания текста справа-налево) в стандарте кодирования Unicode.

Метод обычно используется для арабского языка и иврита. Но также RLO может использоваться хакерами с целью обмана пользователей — загрузки вредоносного программного обеспечения, замаскированного, например, под изображения.

Исследователи обнаружили несколько способов использования внедренного вирусного ПО: прежде всего, для скрытого майнинга Monero, Zcash, Fantomcoin и других криптовалют, а также для получения удаленного доступа к компьютеру жертвы, который осуществляется в «тихом режиме», позволяя незаметно использовать устройство в своих целях.

Согласно отчету, хакеры имеют российское происхождение. Компания предложила несколько способов защиты.

К ним относится внимательность при загрузке файлов из ненадежных источников, использование всех доступных в мессенджере мер безопасности и установка надежного антивирусного программного обеспечения.

Нашли ошибку, пожалуйста, выделите фрагмент и нажмите Ctrl+Enter.

Читайте также

Добавить комментарий

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: