Telegram Messenger は右から左への攻撃に使用される可能性があるとカスペルスキーは報告しています。これには、Unicode を使用してファイルをマルウェアで偽装し、無害な画像ファイルのように見せることが含まれます。 カスペルスキーによると、この攻撃は Windows 版 Telegram でのみ、またロシアでのみ確認されたという。 Telegram のすべてのバージョンでギャップは解消されました。
攻撃者がコンピュータを乗っ取る
右から左への攻撃は、Unicode 制御文字を使用して書き込み方向を変更するよく知られた攻撃形式です。これは、筆記方向が右から左に向かうアラビア語の世界では必要です。 photo_high_re*U+202E*gnp.js という名前のマルウェア JavaScript ファイルは、photo_high_resj.png として表示されます。そのため、ユーザーは写真が送られてきたと思ってしまいます。彼がそれを開くと、マルウェアがインストールされます。
カスペルスキーによると、これは攻撃者がコンピュータを乗っ取るために使用できるトロイの木馬だったという。これを行うために、彼らは Telegram Messenger API を使用し、Telegram ボット経由でコマンドを送信します。また、感染した PC は暗号通貨をマイニングしたと言われています。
電報はロシアで開発されました。このメッセンジャーのユーザーは世界中で 1 億 8,000 万人を超えています。