Kriittinen sähkevirhe hyökkäyksen alla naamioituna haittaohjelmat hyvänlaatuisina kuvina

Kriittinen puheohjelman virhe hyökkäyksen alaisena peitelty haittaohjelma hyvänlaatuisina kuvinaSuurennaKaspersky Lab

Telegram-pikaviestimen tekijät ovat korvanneet kriittisen haavoittuvuus, jota hakkerit hyödyntivät aktiivisesti asentaakseen haittaohjelmat käyttäjien tietokoneissa, tutkijat kertoivat tiistaina.

Vika, joka sijaitsi viestinnän Windows-versiossa sovellus, hyökkääjät saivat naamioida liitteiden tiedostojen nimet, tietoturvayrityksen Kaspersky Labin tutkijat sanoivat blogiviestissä. Hyökkääjät käyttävät Unicode-nimistä tekstimuotoilustandardia pystyivät saamaan tiedostojen nimien merkit näkymään oikealta vasemmalle vasemmalta oikealle -järjestyksen sijasta, mikä on normaalia useimmille Lännen kielet.

Lisälukema

Yhtäläiset mahdollisuudet haittaohjelmat kohdistuvat Mac-koneisiin ja WindowsThe-tekniikkaan toiminut käyttämällä erityistä Unicode-muotoilua * U + 202E *, joka aiheuttaa sitä seuraavien tekstimerkkien näyttämisen oikealta kohtaan vasemmalle. Seurauksena Windowsin Telegram muunsi tiedostoja nimillä kuten “photo_high_regnp.js” – “photo_high_resj.png”, antaa ulkonäkö ne olivat hyvänlaatuisia kuvatiedostoja kuin tiedostoja, jotka suoritettu koodi.

Haittaohjelma, joka käyttää oikealta vasemmalle -muotoilua, juontaa juurensa kello vähiten 2009. Neljä vuotta sitten oikealta vasemmalle -joukko temppu teki uudelleen esiintyminen haittaohjelmien avulla, jotka kohdistuivat molempia käyttäviin tietokoneisiin Windows ja macOS.

Kaspersky Labin mukaan hakkereita, joilla on siteitä Venäjän rikollisjärjestöihin, oli – Telegram – haavoittuvuuden hyödyntäminen kahden tyyppisten asennusohjelmien asentamiseksi haittaohjelmat haavoittuvissa tietokoneissa. Yksi tyyppi haittaohjelmista toimi seuraavasti: jatkuva takaovi, joka antoi hyökkääjille täydellisen hallinnan vaarantunut tietokone. Toinen haittaohjelma louhitsi kryptovaluutan. Ei ole selvää, milloin Telegram korjasi haavoittuvuuden. Olla hyödynnettynä, kohteiden olisi napsautettava Windows-varoitusta samanlainen kuin yllä kuvassa. Kaspersky Lab sanoi virheen vaikuttaa vain sovelluksen Windows-versioon.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: