另一个事件添加到越来越多的认为电报,所谓加密消息传递应用程序,根本没有像以往安全。
一个零日漏洞在电报通讯允许黑客和糟糕的演员传播一种新的恶意软件能做一系列的极大侵入性的任务,从创建后门木马秘密开采cryptocurrency——包括Monero、ZCash, Fantomcoin。
先前的攻击者利用未被发现的电报的脆弱性在Windows版本,和行为发现了安全公司卡巴斯基实验室。
俄罗斯Cybercriminal集团背后的攻击
唯一知道的人说脆弱性是俄罗斯cybercriminal集团安全研究人员相信,他们已经用它来分配多用途2017年3月以来的恶意软件。然而,它仍不确定是否存在的漏洞更早。
用户被骗下载恶意软件到桌面,用他们的处理能力来我cryptocurrency暗中,或作为一个后门攻击者可以进入远程控制设备,根据卡巴斯基。此外,卡巴斯基电报的缓存数据,研究人员还发现档案似乎被盗不知情的用户。
根据研究,电报零日漏洞是基于RLO Unicode(从右到左的覆盖)的方法。通常用于编码写从右到左的语言,像阿拉伯语和希伯来语,”卡巴斯基解释道。“然而,除此之外,它还可用于恶意软件伪装创造者误导用户下载恶意文件,例如,为图像”。
卡巴斯基说,报告了电报的脆弱性,并没有观察到漏洞被利用。
电报
电报是最受欢迎的消息传递平台之一,和为数不多的那些提供加密,像WhatsApp。加密是一个复杂的主题,但是为了保持简单,它只是保证了发送者和接收者是唯一谁会看到自己的信息和他们的谈话不会被任何人,包括黑客。
帕维尔Durov电报成立于2013年,营销是一个高度安全的消息传递客户端提供加密。但应用程序遇到了几个安全漏洞发布以来。首先,在2017年3月黑客能够劫持账户只使用一个图像;2016年8月,电报有一个巨大的突破由于短信漏洞。
为了避免被恶意软件感染,一定要保持怀疑的程序要求你下载某些文件,特别是如果他们来自不受信任的来源。声称一个新的软件更新时,也可以下载,检查网络,特别是论坛致力于软件,如果一个更新确实被释放。