В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей

Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов под управлением Windows 10 и ее более ранних версий. Специалисты сервиса по общению очень быстро отреагировали на информацию о критическом недочете безопасности, поэтому уже спустя несколько часов она была в полной мере закрыта.

Злоумышленники более года рассылали зашифрованные файлы с вредоносным программным обеспечением, а пользователи Windows 10 не замечали никакого подхода. Хакеры обнаружили, что мессенджер Telegram позволяет использовать особый символ кодировки Unicode, который зеркально отражает направление расположенных ранее знаков. Он используется при работе с различными языками, которые написаны справа налево, вроде иврита. Впрочем, злоумышленники нашли ему другое применение.

Спецсимвол меняет порядок символов в названии файла, в том числе и его расширение. За счет этого хакерам более года удавалось маскировать вредоносное программное обеспечение (скрипты) под видом самых безобидных изображений с расширениями JPEG и PNG, которые не вызывают никаких подозрений. Пользователи не видели в этих файлах никаких угроз и без каких-либо опасений загружали их на компьютер, а затем открывали.

Эксперты выяснили, что вредоносное ПО может использовать для превращения компьютера в ферму для майнинга криптовалют, для кражи личных данных, в том числе логинов и паролей, шифрования каких-либо файлов с целью получения выкупа, а также для выполнения многих других действий. От обнаруженной в Telegram уязвимости пострадало несколько миллионов человек, все из которых являются пользователями электронных устройств, работающих на базе «винды».

Ранее в сеть попала информация о том, как можно получить лицензионную Windows 10 Pro всего за 300 рублей, в то время как при покупке в магазина Microsoft Store за нее придется отдать более 14 000 рублей.

До 14 июля включительно у всех желающих есть возможность совершенно бесплатно получить смарт-браслет Xiaomi Mi Band 4, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: