Kaspersky Lab afirma que sus investigadores han descubierto ataques que se están llevando a cabo utilizando un nuevo malware que usa vulnerabilidad de día cero para la aplicación Telegram Desktop.
Según la investigación, la vulnerabilidad de día cero se basa en el método Unicode de derecha a izquierda, que se utiliza para codificar los idiomas que se escriben de derecha a izquierda (como el árabe).
Esto también puede ser utilizado por creadores de malware para engañar a las personas para que descarguen archivos maliciosos que se disfrazan como imágenes, por ejemplo.
Los piratas informáticos utilizan un carácter Unicode oculto en el nombre del archivo que invirtió el orden de los caracteres, por lo que se cambió el nombre del archivo. Esto termina siendo descargado por los usuarios e instalado en sus computadoras.
Según Kaspersky, hay varios escenarios en los que puede resultar esta explotación de día cero. La vulnerabilidad podría usarse para entregar malware de minería, que como usted sabe puede llevar al procesador de su computadora a estar estresado al máximo.
En otros casos, los investigadores encontraron en los archivos de los servidores de hackers un caché local de Telegram que había sido robado a las víctimas. Además, este exploit podría usarse para obtener acceso remoto a la computadora de la víctima.
Kaspersky Lab dice que informaron sobre la vulnerabilidad a Telegram y hasta este lanzamiento, la falla de día cero no se ha observado desde entonces.
Con tales vulnerabilidades, no será prudente descargar y abrir archivos de fuentes que no sean de confianza o, mejor aún, no compartir información personal confidencial en Instant Messengers.
Fecha actualización el 2021-02-13. Fecha publicación el 2018-02-13. Categoría: telegram. Autor: Oscar olg Mapa del sitio Fuente: techweez