ดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งาน
 

แฮ็กเกอร์ใช้ zero-day ในแอป Telegram Messenger(เทเรแกรม แมสเซนเจอร์) เพื่อแพร่กระจายมัลแวร์

 

แอปพลิเคชันรับส่งข้อความ Telegram Messenger
Telegram Messenger

 

               พบช่องโหว่ zero-day ในแอปพลิเคชัน Telegram เป็นแอปสำหรับรับส่งข้อความที่เข้ารหัสลับแบบ end-to-end แฮ็กเกอร์ได้ใช้ประโยชน์นี้เพื่อแพร่กระจายมัลแวร์แอบขุดเหรียญ Monero และ ZCash โดยช่องโหว่ Telegram ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Alexey Firsh จาก Kaspersky Lab เมื่อเดือนตุลาคมที่ผ่านมาและส่งผลต่อ Telegram messaging ที่ใช้ระบบปฏิบัติการ windows ในการรันระบบเท่านั้น

 

               ช่องโหว่ใน Telegram Messenger นี้อยู่ในลักษณะที่ไคลเอ็นต์ Windows Telegram จัดการกับ Unicode แบบ RLO (Right-to-left Override) (U + 202E) ซึ่งใช้สำหรับเขียนโค้ดภาษาที่เขียนจากขวาไปซ้าย เช่น ภาษาอาหรับหรือภาษาฮีบรู ทำให้การอ่านไฟล์นั้นอ่านชื่อกลับหลัง ให้เกิดไฟล์ผิดพลาด ตัวอย่างเช่น เมื่อผู้โจมตีส่งไฟล์ชื่อ "photo_high_re*U+202E*gnp.js" ในข้อความไปยังผู้ใช้ Telegram ชื่อไฟล์จะแสดงผลบนหน้าจอของผู้ใช้เป็น photo_high_resj.png ดังนั้นผู้ใช้ Telegram จะเห็นไฟล์รูปภาพ PNG ที่เข้ามาแทนไฟล์ JavaScript ซึ่งทำให้เข้าใจผิดในการดาวน์โหลดไฟล์คิดว่าเป็นไฟล์รูปภาพ แต่ได้ไฟล์ที่เป็นมัลแวร์แทน

 

               Firsh เชื่อว่าช่องโหว่ zero-day ถูกใช้โดยอาชญากรไซเบอร์ของรัสเซียเท่านั้นเนื่องจาก "กรณีการแสวงหาผลประโยชน์ทั้งหมดที่นักวิจัยค้นพบว่าเกิดขึ้นในรัสเซีย" และสิ่งประดิษฐ์จำนวนมากที่ชี้ไปยังอาชญากรไซเบอร์ของรัสเซีย วิธีที่ดีที่สุดในการป้องกันตัวเองจากการโจมตีดังกล่าวไม่ใช่การดาวน์โหลดหรือเปิดไฟล์จากแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ บริษัท รักษาความปลอดภัยยังแนะนำให้ผู้ใช้หลีกเลี่ยงการแชร์ข้อมูลส่วนตัวที่สำคัญในแอปการรับส่งข้อความและตรวจสอบให้แน่ใจว่ามีซอฟต์แวร์ป้องกันไวรัสที่ดีจาก บริษัท ที่น่าเชื่อถือ ติดตั้งอยู่ในระบบของผู้ใช้

 

ภาพประกอบ : www.phonearena.com

 

ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Telegram Messenger

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
การเข้าใช้งานสำหรับลูกค้าเพื่อซื้อห้องพักหรือขายห้องพัก อโกด้า
โดย milk2533 พ 25 พ.ย. 2020 6:43 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
3
พ 25 พ.ย. 2020 6:43 pm โดย milk2533
อุปโภค กับ บริโภค ต่างกันอย่างไร
โดย milk2533 พ 25 พ.ย. 2020 6:09 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
3
พ 25 พ.ย. 2020 6:09 pm โดย milk2533
Lot ผลิต และ วันหมดอายุ สินค้า ดูอย่างไร
โดย milk2533 พ 25 พ.ย. 2020 5:48 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
11
พ 25 พ.ย. 2020 5:48 pm โดย milk2533
ขนส่งสาธารณะ คืออะไร
โดย milk2533 พ 25 พ.ย. 2020 5:26 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
7
พ 25 พ.ย. 2020 5:26 pm โดย milk2533
ใบเสร็จน้ำมันรถที่สามารถนำมาใช้ค่าใช้จ่ายได้ สังเกตอย่างไร
โดย milk2533 พ 25 พ.ย. 2020 4:57 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
6
พ 25 พ.ย. 2020 4:57 pm โดย milk2533
อัพเดทความปลอดภัย 7 จุด!!! ใน Joomla เวอร์ชั่นใหม่ 3.9.23
โดย tsukasaz พ 25 พ.ย. 2020 11:36 am บอร์ด MindPHP News & Feedback
1
32
พ 25 พ.ย. 2020 12:46 pm โดย prmindphp
แนะนำหนังสือ Pre-Order PHP - high-performance ด้วย Swoole
โดย mindphp อ 24 พ.ย. 2020 4:47 pm บอร์ด Programming - PHP
0
15
อ 24 พ.ย. 2020 4:47 pm โดย mindphp
จ่ายเงินสมทบประกันสังคม มาตรา 33 , 39 อย่างไร
โดย milk2533 อ 24 พ.ย. 2020 3:08 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
14
อ 24 พ.ย. 2020 3:08 pm โดย milk2533