Последние новости

Кандидат в мэры Собянин пообещал снизить года приема в детсады
Путин обсудил по телефону с Пашиняном ЕАЭС
Илон Маск испробует силы в смартфоностроении
В работе Telegram по всему миру приключился сбой - РИА Новости, 22.07.2018
Верховный муфтий Сирии наименовал «Белокипенные каски» военными преступниками
Немецкий интернет-магазин открыл дизайн беспроводной зарядки для Galaxy Note 9
Общераспространенный краситель может очутиться причиной эпидемии диабета
Путин разрешил ОНК использовать приборы для контроля климата в СИЗО
Нетаньяху повстречается с Лавровым и Герасимовым в Иерусалиме
Мосгоризбирком обжалует решение суда в взаимоотношении Михаила Балакина
Путин проложил телефонные переговоры с Лукашенко и Назарбаевым
МИД: из-за стачек работников транспорта в Европе вероятны отмены рейсов
Собянин пообещал снизить года приема в детсады до 2,5 лет
СМИ: власти Турции поддержали решение Озила покинуть сборную Германии
Полдневная Осетия и Сирия подпишут конвенция о дружбе
Этой осенью мы завидим бессчетно устройств под брендом Pixel от Google
Китай не дрожит угроз Трампа в сфере торговли – МИД КНР
МИД предлагает улучшить продвижение объективного образа России
Киев вновь заявил о готовности рассмотреть предложение по обмену Вышинского
Евродепутат рассказал о последствиях Brexit без соглашения с ЕС для Лондона
Открыты технические характеристики новоиспеченного флагманского процессора от Huawei – Kirin 980
Альтернативная терапия снижает выживаемость при раке
Высчитано, как регулярное использование защиты от солнца снижает риск меланомы
Производитель IT-систем для исполнения закона Яровой алкает взять Середина речевых технологий
Япония заявила протест из-за конфискации телефонов у делегации на Курилах
Медведев раскритиковал чиновников на Нордовом Кавказе
Sony представила 48 МП КМОП сенсор для мобильных устройств
В США взялась группа по противодействию РФ в киберпространстве
Великобритания планирует заключить сделку по Brexit в октябре
Доля «Белокипенных касок» не удалось эвакуировать из Сирии
Больше новостей

Уязвимость нулевого дня в Telegram использовалась хакерами для майнинга

Мобильный мир
198
0
Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто...

Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто вселенная с марта 2017 года, разнося сквозь нее вредоносное ПО. К взаправдашнему моменту, будто сообщается, после извещения разработчикам, уязвимость была захлопнута.
Ее использовали для настолько величаемой атаки right-to-left override(RLO). RLO — особый непечатный символ кодировки Unicode, какой зеркально отражает курс размещенных дальше знаков. Всегдашне он используется при работе с языками, в каких текст выступает справа влево, примерно, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, дабы впрыскивать в заблуждение пользователей: RLO меняет распорядок символов в звании файла, а значит, и его расширение. Таковским образом жертвы скачивали вредоносное ПО под обликом, примерно, изображения, и сами запускали его, даже не думая, что это исполняемый файл. На практике использовалось несколько вариантов киберпреступлений. Для доставки бэкдора с получением высланного доступа к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор вкалывал в скрытом порядке, ничем не выказывая себя. При этом он выполнял неодинаковые команды злоумышленников, вводя дальнейшую установку шпионского ПО. Вторая мишень — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, злоумышленники промышляли неодинаковые криптовалюты, таковские будто Monero, Zcash, Fantomcoin и иные. Кроме того, на серверах злоумышленников аналитики вскрыли архивы с локальным кэшем Telegram, какой злоумышленники выкачивали у жертв. Всякий из них, кроме исполняемых и должностных файлов приложения, включал в зашифрованном облике неодинаковые материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.
Артефакты, вскрытые исследователями, позволяют предположить русскоязычное генезис злоумышленников. Все случаи эксплуатации уязвимости были зафиксированы в России.
<- PocketBook образовывает собственную облачную экосистему PocketBook Cloud
Samsung Galaxy S9 с Exynos 9810 взялся на Geekbench ->
Источник : http://mobile-review.com/news/uyazvimost-nulevogo-dnya-v-telegram-ispolzovalas-xakerami-dlya-majninga

0 комментариев