В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей

Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов под управлением Windows 10 и ее более ранних версий. Специалисты сервиса по общению очень быстро отреагировали на информацию о критическом недочете безопасности, поэтому уже спустя несколько часов она была в полной мере закрыта.

Злоумышленники более года рассылали зашифрованные файлы с вредоносным программным обеспечением, а пользователи Windows 10 не замечали никакого подхода. Хакеры обнаружили, что мессенджер Telegram позволяет использовать особый символ кодировки Unicode, который зеркально отражает направление расположенных ранее знаков. Он используется при работе с различными языками, которые написаны справа налево, вроде иврита. Впрочем, злоумышленники нашли ему другое применение.

Спецсимвол меняет порядок символов в названии файла, в том числе и его расширение. За счет этого хакерам более года удавалось маскировать вредоносное программное обеспечение (скрипты) под видом самых безобидных изображений с расширениями JPEG и PNG, которые не вызывают никаких подозрений. Пользователи не видели в этих файлах никаких угроз и без каких-либо опасений загружали их на компьютер, а затем открывали.

Эксперты выяснили, что вредоносное ПО может использовать для превращения компьютера в ферму для майнинга криптовалют, для кражи личных данных, в том числе логинов и паролей, шифрования каких-либо файлов с целью получения выкупа, а также для выполнения многих других действий. От обнаруженной в Telegram уязвимости пострадало несколько миллионов человек, все из которых являются пользователями электронных устройств, работающих на базе «винды».

Ранее в сеть попала информация о том, как можно получить лицензионную Windows 10 Pro всего за 300 рублей, в то время как при покупке в магазина Microsoft Store за нее придется отдать более 14 000 рублей.

До 25 ноября включительно у всех желающих есть уникальная возможность совершенно бесплатно получить спортивный браслет Xiaomi Mi Band 3, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

1 комментарий

сначала новые
по рейтингу сначала новые по хронологии

Опять желтуха. Во первых откуда информация про миллионы пострадавших, во вторых при чем тут телеграмм?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: