Последние новости

Медведчук: власти Украины орудуют заодно с радикалами
Длиннейший рекомендация правосудия Украины обвинил Авакова в давлении на судебную власть
Видео на канале: Блиц №13 PocketBook 631 Plus
Видео на канале: Android важнее iOS Вина №27 Изматывающая безопасность iOS
Президенты России и Турции обсудили ситуацию в Сирии
Сведения о проверках ФАС возьмутся вносить в монолитный реестр проверок
На выборах президента за Путина алкают голосовать более 90% крымчан - ВЦИОМ
Во Львове демонтируют Монумент Славы
Журналист рассказал, где исчезают грузинские снайперы с Майдана
Надобно ли мочить зубную щетку перед чисткой зубов
HMD кухарит версию Nokia 8 на Snapdragon 845
Сокращение заказов на iPhone X перенасытило базар OLED панелей
МИД вытребовал временного поверенного в делах Украины в Москве
Nokia 4 возвещен на базе Snapdragon 450
Путин и Эрдоган условились о контактах на неодинаковых уровнях
Главу Центробанка Латвии заподозрили в получении крупной взятки
Швейцария рассмотрит ситуацию с лишением голоса России в ПАСЕ
Samsung рассказала о планах по стратегическому развитию на форуме для России и местностей СНГ
Oracle покупает бражку Zenedge
Huawei азбука испытание «широкополосной беспроводной связи до домохозяйств» в городских обстоятельствах с использованием 5G-оборудования
Серия деятельных антенных систем Huawei Massive MIMO AAU поддержит операторам реализовать возможности 5G
Wargaming и Яндекс.Навигатор выпустили на городские стези популярные танки из World of Tanks
«Ростелеком» представил первую рабочую версию Монолитной биометрической системы
AGM представит на выставке MWC 2018 самый мощный в мире защищенный военный смартфон
В России может затвориться половина аптек из-за лекарств в супермаркетах
Назначен новейший вице-премьер Карачаево-Черкесии
В ООН гадают создать сирийскую конституционную комиссию в скором времени
ARCHOS видит Vision 215 — универсальный ПК для всей семьи
Tele2 поздравляет столичных абонентов с китайским Новоиспеченным годом
В США заподозрили институты Конфуция в распространении воздействия Китая
Больше новостей

Уязвимость нулевого дня в Telegram использовалась хакерами для майнинга

Мобильный мир
61
0
Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто...

Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто вселенная с марта 2017 года, разнося сквозь нее вредоносное ПО. К взаправдашнему моменту, будто сообщается, после извещения разработчикам, уязвимость была захлопнута.
Ее использовали для настолько величаемой атаки right-to-left override(RLO). RLO — особый непечатный символ кодировки Unicode, какой зеркально отражает курс размещенных дальше знаков. Всегдашне он используется при работе с языками, в каких текст выступает справа влево, примерно, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, дабы впрыскивать в заблуждение пользователей: RLO меняет распорядок символов в звании файла, а значит, и его расширение. Таковским образом жертвы скачивали вредоносное ПО под обликом, примерно, изображения, и сами запускали его, даже не думая, что это исполняемый файл. На практике использовалось несколько вариантов киберпреступлений. Для доставки бэкдора с получением высланного доступа к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор вкалывал в скрытом порядке, ничем не выказывая себя. При этом он выполнял неодинаковые команды злоумышленников, вводя дальнейшую установку шпионского ПО. Вторая мишень — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, злоумышленники промышляли неодинаковые криптовалюты, таковские будто Monero, Zcash, Fantomcoin и иные. Кроме того, на серверах злоумышленников аналитики вскрыли архивы с локальным кэшем Telegram, какой злоумышленники выкачивали у жертв. Всякий из них, кроме исполняемых и должностных файлов приложения, включал в зашифрованном облике неодинаковые материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.
Артефакты, вскрытые исследователями, позволяют предположить русскоязычное генезис злоумышленников. Все случаи эксплуатации уязвимости были зафиксированы в России.
<- PocketBook образовывает собственную облачную экосистему PocketBook Cloud
Samsung Galaxy S9 с Exynos 9810 взялся на Geekbench ->
Источник : http://mobile-review.com/news/uyazvimost-nulevogo-dnya-v-telegram-ispolzovalas-xakerami-dlya-majninga

0 комментариев