THE BELL

Есть те, кто прочитали эту новость раньше вас.
Подпишитесь, чтобы получать статьи свежими.
Email
Имя
Фамилия
Как вы хотите читать The Bell
Без спама

Информация по делу

Самые полезные новости
за 5 минут в ежедневной рассылке

У нас есть утренняя и вечерняя рассылки.
Что вы хотите получать?

«Лаборатория Касперского» обнаружила уязвимость в клиенте Telegram для Windows, под нее могли попасть и другие версии мессенджера. Хакеры использовали уязвимость как минимум с марта 2017 года. Она позволяла удаленно получать доступ к компьютеру пользователя и использовалась для майнинга криптовалют. От действий хакеров пострадали около тысячи человек, сейчас разработчики Telegram уже устранили проблему.

  • Уязвимость заключалась в использовании RLO (right-to-left override) — специального символа компьютерной кодировки, использующегося в работе с языками. По-простому этот принцип объясняется на сайте «Касперского». В результате при скачивании картинки пользователь на самом деле получал файл-вирус. После его запуска преступники получали контроль над компьютером. Все случаи эксплуатации уязвимости были зафиксированы в России.
  • Российское происхождение преступников доказывает и то, что некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах хакеров фигурировали русские слова и имена, пояснил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш. «Мы исследовали только случай с клиентом для Windows. Не исключено, что и другие платформы были подвержены уязвимости», — сказал он.
  • В ночь на 1 февраля Telegram на сутки пропал из App Store. В Apple это объяснили тем, что через мессенджер распространялся нелегальный контент, в том числе и детская порнография.

Что мне с этого?

В очередной раз: всегда внимательно проверяйте любой файл, который вы скачиваете в сети (даже если он отправлен близким знакомым) и следите за системными предупреждениями. Уязвимости появляются и в самых защищенных местах.

Артем Губенко, The Bell