Последние новости

Полдневная Корея и США приступили к военным учениям Key Resolve
Новоиспеченным президентом Парагвая станет Марио Абдо Бенитес
Генсек ООН признал структурные проблемы в Совете Безопасности
МИД: РФ не будет вручать США однобокие гарантии невмешательства в выборы
Представители G7 выступили за сохранение антироссийских санкций
23 апреля сенат США проложит голосование по направлению Помпео госсекретарем
В Германии Социал-демократическую партию впервинку возглавила женщина
Луковица Минобороны Германии призвала ужесточить курс в взаимоотношениях с РФ
Трамп заявил, что США не уступили КНДР в переговорах о ядерной программе
Макрон: США и союзникам надобно остаться в Сирии после разгрома ИГ
ДНР намерена возбудить девало против офицеров НАТО в Донбассе
В Ереване семь человек госпитализированы после столкновений с полицией
Порошенко обмишурился в цифрах, хвастаясь ценностью украинского паспорта
Захарова рассказала об улучшении взаимоотношений с Грузией
Захарова не вывела вступления безвизового порядка для граждан Грузии
Полиция Армении опровергла извещения о задержании депутатов
Британия думает в покушении на Скрипаля «экс-агента ФСБ» – СМИ
В Ереване застопорили лидера оппозиции
Серж Саргсян оборвал встречусь с лидером оппозиции
Порошенко рассказал о ценности украинского паспорта
Немецкий депутат предложила пригласить РФ на саммит G7
Саргсян наименовал обстановка отставки с поста премьера
Обитатели Украины посмеялись над словами Порошенко об «эффективной армии»
США могут выслать авианосец в Средиземное море «для сдерживания России»
Иран грозится возобновить ядерную программу, если США вернут санкции
СМИ: советники Трампа не веруют в несогласие КНДР от ядерных испытаний
В США состоялась ритуал прощания с Барбарой Буш
Трамп доложил, что не вручал прозвания руководству Минюста США
Луковица Турции заявил об угрозе со сторонки США
Всенародная милиция ЛНР доложила о беспилотнике, сваленном близ Луганска
Больше новостей

Уязвимость нулевого дня в Telegram использовалась хакерами для майнинга

Мобильный мир
110
0
Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто...

Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто вселенная с марта 2017 года, разнося сквозь нее вредоносное ПО. К взаправдашнему моменту, будто сообщается, после извещения разработчикам, уязвимость была захлопнута.
Ее использовали для настолько величаемой атаки right-to-left override(RLO). RLO — особый непечатный символ кодировки Unicode, какой зеркально отражает курс размещенных дальше знаков. Всегдашне он используется при работе с языками, в каких текст выступает справа влево, примерно, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, дабы впрыскивать в заблуждение пользователей: RLO меняет распорядок символов в звании файла, а значит, и его расширение. Таковским образом жертвы скачивали вредоносное ПО под обликом, примерно, изображения, и сами запускали его, даже не думая, что это исполняемый файл. На практике использовалось несколько вариантов киберпреступлений. Для доставки бэкдора с получением высланного доступа к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор вкалывал в скрытом порядке, ничем не выказывая себя. При этом он выполнял неодинаковые команды злоумышленников, вводя дальнейшую установку шпионского ПО. Вторая мишень — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, злоумышленники промышляли неодинаковые криптовалюты, таковские будто Monero, Zcash, Fantomcoin и иные. Кроме того, на серверах злоумышленников аналитики вскрыли архивы с локальным кэшем Telegram, какой злоумышленники выкачивали у жертв. Всякий из них, кроме исполняемых и должностных файлов приложения, включал в зашифрованном облике неодинаковые материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.
Артефакты, вскрытые исследователями, позволяют предположить русскоязычное генезис злоумышленников. Все случаи эксплуатации уязвимости были зафиксированы в России.
<- PocketBook образовывает собственную облачную экосистему PocketBook Cloud
Samsung Galaxy S9 с Exynos 9810 взялся на Geekbench ->
Источник : http://mobile-review.com/news/uyazvimost-nulevogo-dnya-v-telegram-ispolzovalas-xakerami-dlya-majninga

0 комментариев