A Telegramot vette célba egy vírus

​Egy új kártékony program a Telegram alkalmazás asztali verziójának nulladik napi sebezhetőségét használja ki.
 

Az üzenetküldő szolgáltatások már régóta elengedhetetlen részei online életünknek. Ugyanakkor ezek is felvetnek különféle kockázatokat, amelyeket mérlegelni, kezelni kell. Nem is olyan régen például a Skygofree trójai hívta fel minderre a figyelmet, amikor WhatsApp üzeneteket lopkodott.
 
A Kaspersky Lab által felfedezett és elemzett legújabb trójai a Telegram egy sérülékenységét fordítja a saját javára. A támadók a trójai terjesztéséhez egy rejtett, Unicode karaktersorozatot használnak a fájlok nevében, és elérték azt (többek között az RLO (right-to-left-override) funkció hibája miatt), hogy a chaten keresztül érkező fájlok viszonylag csekély felhasználói közreműködés mellett is automatikusan tudnak települni a PC-re. Ekkor általában kriptopénz bányászatra alkalmas program kerül a számítógépre, amely a rendszererőforrások felhasználásával próbálja pénzhez juttatni a csalókat főként Monero, Zcash vagy Fantomcoin bányászattal. Emellett azonban is előfordult már, hogy mindezzel párhuzamosan egy-egy hátsó kapu is nyílt a fertőzött számítógépeken.
 
A biztonsági cég már jelezte a problémákat a Telegramnak, amely megtetette a szükséges intézkedéseket.
 

"Az üzenetszolgáltatók népszerűsége hihetetlenül nagy, ezért rendkívül fontos, hogy a fejlesztők megfelelő védelmet biztosítsanak a felhasználók számára. Számos olyan nulladik napi sebezhetőséget találtunk már, amelyek segítségével bányászó programokat telepítettek a készülékekre a csalók"

- nyilatkozta Alexey Firsh, a Kaspersky Lab víruselemzője.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség