Noticias sobre tecnología móvil: tabletas, teléfonos inteligentes y otros dispositivos móviles

Falla crítica de Telegram bajo ataque disfrazado malware como imágenes benignas

Biz & IT

Falla crítica de Telegram bajo ataque disfrazó malware como imágenes benignasAmpliarKaspersky Lab

Los creadores de la mensajería instantánea Telegram han solucionado un problema crítico vulnerabilidad que los hackers estaban explotando activamente para instalar malware en las computadoras de los usuarios, dijeron los investigadores el martes.

La falla, que residía en la versión de Windows de la mensajería aplicación, permitía a los atacantes disfrazar los nombres de los archivos adjuntos, Los investigadores de la firma de seguridad Kaspersky Lab dijeron en una publicación de blog. Al usar el estándar de formato de texto conocido como Unicode, los atacantes pudieron hacer que los caracteres en los nombres de los archivos aparecieran de derecha a izquierda, en lugar del orden de izquierda a derecha que es normal para la mayoría Lenguas occidentales.

Otras lecturas

El malware de igualdad de oportunidades se dirige a Mac y Windows La técnica funcionó utilizando el formato especial Unicode * U + 202E *, que hace que las cadenas de texto que le siguen se muestren de derecha a izquierda. Como resultado, Telegram para Windows convirtió archivos con nombres como “photo_high_regnp.js” a “photo_high_resj.png”, dando el apariencia eran archivos de imagen benignos en lugar de archivos que código ejecutado

El malware que usa el formato de derecha a izquierda se remonta a menos 2009. Hace cuatro años, el truco de Unicode de derecha a izquierda hizo un reaparición con malware dirigido a computadoras que ejecutan ambos Windows y macOS.

Kaspersky Lab dijo que los piratas informáticos vinculados a las pandillas criminales rusas eran explotando la vulnerabilidad de Telegram para instalar dos tipos de malware en computadoras vulnerables. Un tipo de malware actuó como un puerta trasera persistente que le dio a los atacantes control total sobre La computadora comprometida. El otro malware extrajo criptomonedas. No está claro cuándo Telegram reparó la vulnerabilidad. Ser explotados, los objetivos tendrían que hacer clic en una advertencia de Windows similar al que se muestra arriba. Kaspersky Lab dijo que la falla solo afectó a la versión de Windows de la aplicación.

Like this post? Please share to your friends:
Related articles
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.