Последние новости

Медведев поздравил работников дорожных служб с профессиональным праздником
В Хабаровском крае пожарные спасли четырех человек из горящего дома
Раскрыты премии красноармейцев за бомбардировку Берлина
Под Хабаровском три человека пропали после опрокидывания лодки
Ищенко заявил, что КПРФ поддержала его выдвижение на выборы главы Приморья
Исследование: россияне стали меньше смотреть телевизор и больше сидеть в интернете
Исследование: половина россиян не доверяет большинству сообщений в СМИ
В КГИ рассказали, как россияне оценивают работу журналистов
Исследование: россияне считают Соловьева самым авторитетным журналистом
"Ромир": объем "свободных денег" россиян в сентябре вырос на 5%
Посол РФ в Минске: Москва ответит в случае нападения на Белоруссию
Горбачев заявил о недопустимости выхода США из ДРСМД
Меркель назвала невозможным экспорт оружия Эр-Рияду из-за гибели Хашкаджи
На Камчатке охотники обнаружили в лесу одежду пропавшего ребенка
Мединский: в России выросло поколение, превратно представляющее историю страны
Глава Северной Осетии назвал виновного в пожаре на заводе
Глава Северной Осетии назвал виновного в пожаре на заводе "Электроцинк"
Убийца из Керчи перед нападением сжег свои вещи и закопал сейф, сообщили СМИ
Названы регионы с самым дешевым и дорогим сетевым газом
Трамп назвал позором для демократов караваны мигрантов
СМИ: S7 предупредила об угрозе остановки работы авиакомпаний
Обезьяны насмерть закидали мужчину кирпичами в Индии
"Вальядолид" обыграл "Бетис" в матче чемпионата Испании
"Марсель" взял верх над "Ниццей" в матче чемпионата Франции
После смертельного ДТП в Подмосковье завели уголовное дело
Российский посол прокомментировал соглашение с Минском по нефтепродуктам
Exit poll: правящая партия Качиньского лидирует на местных выборах в Польше
МИД Саудовской Аравии не в курсе местонахождения тела убитого журналиста
Соперник "Зенита" по ЛЕ "Славия" обыграла "Слован" в чемпионате Чехии
Дриусси извинился за свое удаление в матче с "Динамо"
Мёнхенгладбахская "Боруссия" разгромила "Майнц" благодаря хет-трику Хофманна
Больше новостей

Уязвимость нулевого дня в Telegram использовалась хакерами для майнинга

Мобильный мир
262
0
Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто...

Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто вселенная с марта 2017 года, разнося сквозь нее вредоносное ПО. К взаправдашнему моменту, будто сообщается, после извещения разработчикам, уязвимость была захлопнута.
Ее использовали для настолько величаемой атаки right-to-left override(RLO). RLO — особый непечатный символ кодировки Unicode, какой зеркально отражает курс размещенных дальше знаков. Всегдашне он используется при работе с языками, в каких текст выступает справа влево, примерно, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, дабы впрыскивать в заблуждение пользователей: RLO меняет распорядок символов в звании файла, а значит, и его расширение. Таковским образом жертвы скачивали вредоносное ПО под обликом, примерно, изображения, и сами запускали его, даже не думая, что это исполняемый файл. На практике использовалось несколько вариантов киберпреступлений. Для доставки бэкдора с получением высланного доступа к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор вкалывал в скрытом порядке, ничем не выказывая себя. При этом он выполнял неодинаковые команды злоумышленников, вводя дальнейшую установку шпионского ПО. Вторая мишень — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, злоумышленники промышляли неодинаковые криптовалюты, таковские будто Monero, Zcash, Fantomcoin и иные. Кроме того, на серверах злоумышленников аналитики вскрыли архивы с локальным кэшем Telegram, какой злоумышленники выкачивали у жертв. Всякий из них, кроме исполняемых и должностных файлов приложения, включал в зашифрованном облике неодинаковые материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.
Артефакты, вскрытые исследователями, позволяют предположить русскоязычное генезис злоумышленников. Все случаи эксплуатации уязвимости были зафиксированы в России.
<- PocketBook образовывает собственную облачную экосистему PocketBook Cloud
Samsung Galaxy S9 с Exynos 9810 взялся на Geekbench ->
Источник : http://mobile-review.com/news/uyazvimost-nulevogo-dnya-v-telegram-ispolzovalas-xakerami-dlya-majninga

0 комментариев