Telegram: ข้อบกพร่องที่ไม่มีวันถูกนำมาใช้ในการถ่ายทอดม้าโทรจัน

โจรสลัดรัสเซียใช้ประโยชน์จากข้อบกพร่องเป็นศูนย์เป็นเวลาเกือบหนึ่งปีในลูกค้า Windows ของโทรเลขเพื่อติดเชื้อพีซีผู้ใช้ด้วยม้าโทรจัน เป้าหมายที่ซ่อนอยู่ของการโจมตีเหล่านี้คือการติดตั้งซอฟต์แวร์การขุดหรือการจารกรรม ในบางกรณีเหยื่ออาจจบลงด้วยการเปิดตัวผู้เยาว์สี่คนบนเครื่องของเขา

ตรวจพบข้อบกพร่องในเดือนตุลาคม 2560 โดยนักวิจัยจากKaspersky Labs- มันเชื่อมโยงกับการจัดการที่ไม่ดีของแบรนด์ตรงไปซ้าย ("เครื่องหมายขวาไปซ้าย" หรือ "แทนที่จากซ้ายไปซ้าย") อักขระ Unicode พิเศษนี้ - ประมวลผลโดย "U+202E" - ระบุว่าอักขระที่ตามมาคือการอ่านจากขวาไปซ้าย มันถูกใช้ในตำราซึ่งผสมผสานภาษาตะวันตกและตะวันออก (ภาษาอาหรับ, ฮีบรู) ปัญหาคือสิ่งที่อักขระนี้ยังช่วยให้แฮกเกอร์ทำให้ผู้ใช้เข้าใจผิดในลักษณะของไฟล์ การจัดการประเภทนี้ยังเป็นคลาสสิกที่ยอดเยี่ยมและเคยถูกนำมาใช้ในอดีตเพื่อออกอากาศมัลแวร์ทางอีเมล-

ภาพเท็จที่มีมัลแวร์จริง

ในกรณีนี้ไฟล์ออกอากาศโจรสลัดรัสเซียที่ดูเหมือนรูปภาพ แต่ในความเป็นจริงคือไฟล์ที่เรียกใช้งานได้ ไฟล์ JavaScript "photo_high_re*u+202e*gnp.js-ดังนั้นจึงปรากฏเป็นไฟล์ png "photo_high_resj.png" หากผู้ใช้ดาวน์โหลดไฟล์นี้และพยายามเปิดไฟล์ Windows จะแสดงข้อความแจ้งเตือนไปยังความจริงที่ว่ามันเป็นไฟล์ JavaScript แต่เมื่อชื่อของไฟล์ปรากฏใน. png เราก็ทำผิดพลาดอย่างรวดเร็วและคลิกที่ "ดำเนินการ"

เมื่อโจรสลัดวางเท้าแรกไว้ที่ประตูพวกเขาจะคลายการโจมตีของพวกเขา หนึ่งในสถานการณ์ที่พบคือการติดตั้งประตูที่ถูกขโมยซึ่งโจรสลัดจัดการเพื่อควบคุมผ่านบอทโทรเลข แบ็คดอร์นี้จะช่วยให้คุณสามารถติดตั้งมัลแวร์อื่น ๆ เช่นคีย์บอร์ดเครื่องบันทึก สถานการณ์อื่น ๆ บ่อยขึ้นคือการติดเชื้อของตำแหน่งด้วยซอฟต์แวร์การขุด ตัวติดตั้งเป็นไฟล์ SFX ที่เรียกใช้งานได้ในภาพ เมื่อเขาถูกประหารชีวิตเขาจะแสดงภาพจริง ๆ แต่เบา ๆ เปิดซอฟต์แวร์ขุดหนึ่งหรือสองซอฟต์แวร์ นอกจากนี้ยังสามารถดาวน์โหลดซอฟต์แวร์การขุดอื่น ๆ

ได้รับการแจ้งเตือนจาก Kaspersky Labs นักพัฒนาโทรเลขได้นำเวอร์ชัน Windows มาแก้ไข การหลอกลวงแบรนด์ที่ถูกต้องจากซ้ายจึงไม่สามารถทำได้อีกต่อไป ผู้ที่ตกเป็นเหยื่อส่วนใหญ่อยู่ในรัสเซีย

🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-