Последние новости

Как общаться с техподдержкой хостинга: несколько полезных советов
Дебют смартфона Xiaomi Mi 6X с двойной интеллектуальной камерой
Наименована официальная дата анонса OnePlus 6
Samsung загнал 8 миллионов Galaxy S9 за месяц
В Европе нашли неожиданный способ сделать внедорожный седан
Наименованы победители викторины ASUS
УАЗ рассекретил бесценный «Патриот» для фанатов футбола
ФАС алкает вынудить производителей смартфонов предустанавливать российские программы
Opera выпустила новейший мобильный браузер Opera Touch
Mail.Ru заблокировала пользователя, какой помогал Роскомнадзору в войне против Telegram
Meizu вероятно выпустит в этом году Android Go смартфон
Lenovo представила новоиспеченную линейку фитнесс-трекеров
Как подключить мобильный эквайринг
Huawei поделилась экспериментом цифровизации в рамках Петербургского цифрового форума
Альфа-Банк поддержал начальный сериал для мобильных телефонов о том, будто 1968 год изменил мир
Массовые блокировки не повлияли на работу Uniteller
Tele2 оценили в 11 номинациях интернациональной премии СХ WORLD AWARDS
Acronis присоединяется к Организации по стандартам тестирования оружий защиты от вредоносных программ(AMTSO)
NIKON представил новинки техники на Фотофоруме-2018
Кафе и рестораны гуще иных заведений сферы услуг собирают позитивные отзывы
Китайцы взялись испытания «грузовика будущего»(фото)
Ford сделал диковинный(однако надобный европейцам)грузовичок
Во Вьетнаме представлены смартфоны Samsung Galaxy A6 и A6 Plus(2018)
«Яндекс.Деньги» аннулировал комиссию на пополнение пластиковых карт и снятие с них наличных
Фотохостинг Flickr ретировался к своим конкурентам
Субституты сахара не спасают от диабета и ожирения
Новейший iPhone SE с Touch ID и процессором A10 Fusion может взяться уже в вытекающем месяце
КАМАЗ, о каком почитай никто не помнит: архивное фото
Panasonic P101 – безыскусный смартфон с дисплеем с соотношением сторонок 18:9
Взялись пресс-фото LG G7 ThinQ со всех сторон
Больше новостей

Уязвимость нулевого дня в Telegram использовалась хакерами для майнинга


Технологии
153
0
Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто...

Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто вселенная с марта 2017 года, разнося сквозь нее вредоносное ПО. К взаправдашнему моменту, будто сообщается, после извещения разработчикам, уязвимость была захлопнута.
Ее использовали для настолько величаемой атаки right-to-left override(RLO). RLO — особый непечатный символ кодировки Unicode, какой зеркально отражает курс размещенных дальше знаков. Всегдашне он используется при работе с языками, в каких текст выступает справа влево, примерно, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, дабы впрыскивать в заблуждение пользователей: RLO меняет распорядок символов в звании файла, а значит, и его расширение. Таковским образом жертвы скачивали вредоносное ПО под обликом, примерно, изображения, и сами запускали его, даже не думая, что это исполняемый файл. На практике использовалось несколько вариантов киберпреступлений. Для доставки бэкдора с получением высланного доступа к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор вкалывал в скрытом порядке, ничем не выказывая себя. При этом он выполнял неодинаковые команды злоумышленников, вводя дальнейшую установку шпионского ПО. Вторая мишень — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, злоумышленники промышляли неодинаковые криптовалюты, таковские будто Monero, Zcash, Fantomcoin и иные. Кроме того, на серверах злоумышленников аналитики вскрыли архивы с локальным кэшем Telegram, какой злоумышленники выкачивали у жертв. Всякий из них, кроме исполняемых и должностных файлов приложения, включал в зашифрованном облике неодинаковые материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.
Артефакты, вскрытые исследователями, позволяют предположить русскоязычное генезис злоумышленников. Все случаи эксплуатации уязвимости были зафиксированы в России.
<- PocketBook образовывает собственную облачную экосистему PocketBook Cloud

0 комментариев