"Лаборатория Касперского" обнаружила уязвимость в клиенте Telegram для операционной системы Windows. Злоумышленники использовали ее почти год - с марта 2017 года.
Благодаря уязвимости хакеры могли использовать атаку RLO (left-to-right override). RLO - это непечатный символ кодировки Unicode, позволяющий зеркально отображать расположенные рядом знаки.
Используя эту возможность, злоумышленники вводили в заблуждение пользователей - меняя порядок символов в названии файла и в его расширении, они заставляли жертв думать, что те скачивают изображение, а на деле это оказывался исполняемый файл.
Укоренившись на ПК, вирус мог устанавливать дополнительное шпионское ПО. Кроме того, уязвимость позволяла скрыто запускать на компьютере программы-майнеры криптовалют.
В настоящее время уязвимость закрыта, утверждают эксперты.
Комментируя исследование "Лаборатории Касперского", основатель Telegram Павел Дуров заявил, что антивирусные компании склонны преувеличивать серьезность своих выводов, чтобы …
Свежие комментарии