Последние новости

В Афинах пострадали два журналиста вовремя демонстраций
Эсминец американских ВМС Donald Cook прибыл в Батуми
Депутат Думы предложил работодателям повысить премии некурящим сотрудникам
В России появится закон о паллиативной помощи
Линейка флагманов серии Galaxy S10 от Samsung предстала на фото
Абэ рассчитывает поговорить с Путиным по душам о мирном договоре
Сирийские ПВО отразили массированный ракетный удар Израиля
Экс-президент Украины обвинил россиян в любви к рабству
Израиль нанес новые удары по территории Сирии
Адвокат Трампа рассказал о переговорах по Trump Tower в Москве
Эрдоган и Трамп ускорят переговоры по зоне безопасности в Сирии
Агентство Kyodo узнало условия Токио для подписания мирного договора с РФ
Нетаньяху прокомментировал авиаудар ВВС Израиля по Сирии
Встреча Трампа и Ким Чен Ына пройдет во Вьетнаме - Bloomberg
Ушаков: позиция Японии по Южным Курилам усложняет переговоры
Кандидат в президенты Украины Викул: мир в Донбассе наступит через полгода
Пьяный украинский военный в одиночку пошел в атаку на ДНР
Депутат ГД отреагировал на призыв эстонца направить ракеты на Петербург
Депутат Госдумы Шеремет обвинил США в злоупотреблении миролюбием России
Путин поздравил новгородцев с 75-летием освобождения города от фашистов
Пушков призвал США «держаться подальше» от берегов РФ
Украинский политтехнолог: «Северный поток-2» спасет Москву и Киев от войны
Многотысячный митинг против соглашения со Скопье пройдет в Афинах
Президентом Конго стал оппозиционер Феликс Чисекеди
Эстонский журналист предложил направить ракеты на Санкт-Петербург
Число жертв удара коалиции по деревне в Сирии возросло до 31 человека — СМИ
США передали сирийским курдам современное оружие — СМИ
Школьник из Башкирии показал видео из самолета президента РФ
ВВС аравийской коалиции нанесли серию ударов по столице Йемена
ОБСЕ сообщила о смерти мужчины на КПП в Донбассе
Более 80 тысяч человек приняли участие в акции протеста во Франции
Больше новостей

Уязвимость нулевого дня в Telegram использовалась хакерами для майнинга

Мобильный мир
335
0
Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто...

Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто вселенная с марта 2017 года, разнося сквозь нее вредоносное ПО. К взаправдашнему моменту, будто сообщается, после извещения разработчикам, уязвимость была захлопнута.
Ее использовали для настолько величаемой атаки right-to-left override(RLO). RLO — особый непечатный символ кодировки Unicode, какой зеркально отражает курс размещенных дальше знаков. Всегдашне он используется при работе с языками, в каких текст выступает справа влево, примерно, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, дабы впрыскивать в заблуждение пользователей: RLO меняет распорядок символов в звании файла, а значит, и его расширение. Таковским образом жертвы скачивали вредоносное ПО под обликом, примерно, изображения, и сами запускали его, даже не думая, что это исполняемый файл. На практике использовалось несколько вариантов киберпреступлений. Для доставки бэкдора с получением высланного доступа к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор вкалывал в скрытом порядке, ничем не выказывая себя. При этом он выполнял неодинаковые команды злоумышленников, вводя дальнейшую установку шпионского ПО. Вторая мишень — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, злоумышленники промышляли неодинаковые криптовалюты, таковские будто Monero, Zcash, Fantomcoin и иные. Кроме того, на серверах злоумышленников аналитики вскрыли архивы с локальным кэшем Telegram, какой злоумышленники выкачивали у жертв. Всякий из них, кроме исполняемых и должностных файлов приложения, включал в зашифрованном облике неодинаковые материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.
Артефакты, вскрытые исследователями, позволяют предположить русскоязычное генезис злоумышленников. Все случаи эксплуатации уязвимости были зафиксированы в России.
<- PocketBook образовывает собственную облачную экосистему PocketBook Cloud
Samsung Galaxy S9 с Exynos 9810 взялся на Geekbench ->
Источник : http://mobile-review.com/news/uyazvimost-nulevogo-dnya-v-telegram-ispolzovalas-xakerami-dlya-majninga

0 комментариев