ZvětšitKaspersky Lab
Tvůrci Telegram instant messenger stanovili kritické zranitelnost, kterou hackeři aktivně využívali k instalaci malware v počítačích uživatelů, uvedli vědci v úterý.
Chyba, která spočívala ve verzi Windows pro zasílání zpráv aplikace, umožnila útočníkům maskovat jména připojených souborů, vědci z bezpečnostní firmy Kaspersky Lab uvedli v blogu. Pomocí standardu pro formátování textu známého jako Unicode, útočníci byli schopni způsobit, že se znaky v názvech souborů objevily zprava na vlevo, místo pořadí zleva doprava, které je pro většinu normální Západní jazyky.
Další čtení
Malware stejné příležitosti se zaměřuje na počítače Mac a Windows pracoval pomocí speciálního formátování Unicode * U + 202E *, které způsobí, že se textové řetězce za ním zobrazují zprava na vlevo, odjet. Výsledkem je, že Telegram pro Windows převedl soubory se jmény například „photo_high_regnp.js“ až „photo_high_resj.png“, Vzhled byly spíše neškodné obrazové soubory než soubory provedený kód.
Malware, který používá formátování zprava doleva, začíná na nejméně 2009. Před čtyřmi lety vytvořil trik Unicode zprava doleva znovuobjevení se malwaru, který cílí na počítače běžící oba Windows a MacOS.
Kaspersky Lab řekl, že hackeři s vazbami na ruské zločinecké gangy jsou využití zranitelnosti Telegram k instalaci dvou typů malware na zranitelných počítačích. Jeden typ malwaru fungoval jako trvalé backdoor, které útočníkům poskytlo úplnou kontrolu ohrožený počítač. Jiný malware těžil kryptoměnu. Není jasné, kdy Telegram tuto chybu zabezpečení opravil. Být využívány, cíle by musely prokliknout varování systému Windows podobné tomu na obrázku výše. Kaspersky Lab řekl chybu ovlivnilo pouze verzi aplikace pro Windows.
