Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов под управлением Windows 10 и ее более ранних версий. Специалисты сервиса по общению очень быстро отреагировали на информацию о критическом недочете безопасности, поэтому уже спустя несколько часов она была в полной мере закрыта.
Злоумышленники более года рассылали зашифрованные файлы с вредоносным программным обеспечением, а пользователи Windows 10 не замечали никакого подхода. Хакеры обнаружили, что мессенджер Telegram позволяет использовать особый символ кодировки Unicode, который зеркально отражает направление расположенных ранее знаков. Он используется при работе с различными языками, которые написаны справа налево, вроде иврита. Впрочем, злоумышленники нашли ему другое применение.
Спецсимвол меняет порядок символов в названии файла, в том числе и его расширение. За счет этого хакерам более года удавалось маскировать вредоносное программное обеспечение (скрипты) под видом самых безобидных изображений с расширениями JPEG и PNG, которые не вызывают никаких подозрений. Пользователи не видели в этих файлах никаких угроз и без каких-либо опасений загружали их на компьютер, а затем открывали.
Эксперты выяснили, что вредоносное ПО может использовать для превращения компьютера в ферму для майнинга криптовалют, для кражи личных данных, в том числе логинов и паролей, шифрования каких-либо файлов с целью получения выкупа, а также для выполнения многих других действий. От обнаруженной в Telegram уязвимости пострадало несколько миллионов человек, все из которых являются пользователями электронных устройств, работающих на базе «винды».
Ранее в сеть попала информация о том, как можно получить лицензионную Windows 10 Pro всего за 300 рублей, в то время как при покупке в магазина Microsoft Store за нее придется отдать более 14 000 рублей.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.