«Лаборатория Касперского» нашла в Telegram уязвимость, которая позволяла отправлять пользователям вредоносные программы под видом обычных вложений. Разработчики мессенджера уже устранили проблему.
Проблему выявили в приложении телеграма для Windows. Злоумышленники отправляли пользователям файлы, где имя отображалось зеркально. Таким образом, скачивая, например, картинку, пользователь получал исполняемый файл и запускал его. После этого злоумышленники получали контроль над компьютером.
Зараженные компьютеры использовали, в том числе для майнинга криптовалют. Всего от вируса пострадали до тысячи пользователей телеграма. Работает ли уязвимость в других операционных системах, не уточняется.
Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Так, некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах злоумышленников фигурировали русские слова и имена, пояснил «Ъ» антивирусный эксперт «Лаборатории Касперского» Алексей Фирш.
Right-to-left override
Это специальный символ кодировки Unicode, которая используется в том числе в именах файлов. Когда используется этот символ, другие знаки в имени отображаются зеркально. Хотя символы выглядят как обычные, просто записанные в обратном порядке, их набор, с точки зрения системы, происходит справа налево. Например, вот так!