Os desenvolvedores do aplicativo de mensagens Telegram corrigiram uma vulnerabilidade que permitia que hackers instalassem malwares nos computadores das vítimas. Conforme relata o ArsTechnica, a falha foi encontrada na versão Windows do serviço pelos pesquisadores de segurança da Kaspersky Lab.
Os cibercriminosos disfarçavam os malwares em imagens que eram anexadas nas conversas, sendo que para não serem descobertos, eles usavam um padrão de formatação de texto conhecido como Unicode. Eles usaram a formatação *U+202E* que faz com que a sequência de caracteres apareça da direita para a esquerda, em vez da esquerda para a direita, que é o normal para os idiomas ocidentais.
Por exemplo, o aplicativo converteu arquivos com nomes como “photo_high_regnp.js” para “photo_high_resj.png”, dando a impressão de serem arquivos de imagens comuns ao invés de arquivos que executaram algum tipo de código malicioso.
Os pesquisadores da Kaspersky Lab afirmam que o objetivo do ataque, que estava sendo explorado por hackers russos, é assumir o controle do sistema da vítima, sendo que o malware pode implantar silenciosamente ferramentas maliciosas como backdoors, loggers e até a opção de minerar criptomoedas.
Tags: