«Лаборатория Касперского» выявила уязвимость в версии Telegram для ОС Windows

Компания «Лаборатория Касперского» обнаружила уязвимость в версии мессенджера Telegram для ОС Windows.

Все случаи эксплуатации уязвимости были зафиксированы в России, поэтому специалисты считают, что ее использовали русскоязычные хакеры. Злоумышленники использовали эту брешь с марта 2017 года, на сегодняшний день она закрыта.

Уязвимость заключалась в использовании атаки right-to-left override (RLO) — это символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков.

«Злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом, жертвы скачивали вредоносное ПО под видом, например, изображения и сами запускали его, даже не подозревая, что это исполняемый файл», — объяснили в «Лаборатории Касперского».

Хакеры использовали уязвимость в Telegram, в частности, для получения удаленного доступа и распространения софта для скрытого майнинга криптовалют, пишет RNS.

Напомним, что 1 февраля пользователи iPhone заметили исчезновение Telegram из App Store в российской, американской и других версиях магазина. Основатель мессенджера Павел Дуров заявил, что удаление связано с «неприемлемым контентом». Позже Telegram вернули в App Store.