Фахівці виявили випадки експлуатації уразливості в клієнті месенджера Telegram для Windows.
Уразливість полягала у використанні атаки right-to-left override (RLO) - це символ кодування Unicode, який дзеркально відображає напрямок розташованих далі знаків, пише «Слово і Діло».
RLO змінює порядок символів в назві файлу, а значить, і його розширення. Таким чином жертви скачували шкідливе ПЗ під виглядом, наприклад, зображення, і самі запускали його, навіть не підозрюючи, що це виконуваний файл.
«Ця вразливість виявлена тільки в Windows-клієнті Telegram, в мобільних додатках її не було. Наші експерти виявили не тільки її саму, а й той факт, що зловмисники їй вже активно користувалися. Жертва отримувала псевдокартінку, відкривала її - і її комп'ютер опинявся зараженим», - відзначили інженери Лабораторії Касперського.
Уразливість могла використовуватися для одержання віддаленого доступу до комп'ютера жертви, для майнингу криптовалюти на комп'ютері жертви, а також доступу до архівів Telegram. Втім, на даний момент ця вразливість вже усунена.
«Виявивши цю уразливість, наші дослідники повідомили про неї розробникам Telegram, які її усунули, - використовувати саме цей трюк саме в цьому мессенджері у шахраїв вже не вийде. Однак це ні в якому разі не означає, що вразливостей в Telegram або інших популярних месенджерах не залишилося - просто про них поки ніхто не повідомляв», - підкреслили в Лабораторії Касперського.
Нагадаємо, у месенджері Телеграм з'явився онлайн-бот, який відповідає на запитання про одеського мера Геннадія Труханова, якому та чотирьом іншим чиновникам Одеської мерії оголосили про підозру.