Последние новости

Глава департамента строительства рассказал о процессе сноса Ховринской больницы
Google снабдит поисковую выдачу комментариями пользователей
На заводе Ford в Ленобласти началась забастовка
В России появились «двойные» выделенки
Семь парковок, которые нарушают законы логики (фото)
К концу недели в Москве ожидаются слабые ночные заморозки и усиление ветра
Путин распорядился создать совет по госполитике в сфере защиты семьи
Почти 500 млн рублей направили на ремонт очистных сооружений в Оренбуржье
Пособие по безработице значительно увеличат впервые с 2009 года
Около 57 тысяч человек написали всероссийскую контрольную по точным наукам
Представитель Романовых прокомментировал изображение царской семьи на пирожных
В Чечне требуют "сатисфакции" от создателей игры про вампиров
Эксперт не поддержал заявление Медведева об "аграрной державе"
"Плакали и пели": чем занимались в плацкартных вагонах
"Барселона" поставила ультиматум вечно опаздывающему футболисту
В "Единой России" не согласны с введением акцизов на колбасу
Что будет, если не заплатить налоги до декабря?
Игумен афонского Ватопедского монастыря Ефрем попал в дорожную аварию
На Ставрополье возбудили дела против врачей, "торговавших" инвалидностями
Школу под Тулой эвакуировали из-за киндер-сюрприза с ртутью
В Саратове закрыли реабилитационный центр, где пациентов удерживали силой
В МВД назвали возможную причину ДТП с шестью жертвами в Башкирии
Путин поблагодарил Эрдогана за реализацию "Турецкого потока"
Эрдоган рассказал об отношениях России и Турции
"Турецкий поток" не направлен против кого-либо, заявил Путин
Обновление плацкартных вагонов не повлияет на цены, считают в Госдуме
Достоверных данных о "чрезмерном" потреблении в России колбас нет, заявил эксперт
Путин напомнил, кто предложил название проекту "Турецкий поток"
В России продолжает рост нелегальный рынок сигарет, показало исследование
"Турецкий поток" устранит риски при поставках газа, заявили в Анкаре
Новак уверен в начале поставок по "Турецкому потоку" к концу 2019 года
Больше новостей

Уязвимость нулевого дня в Telegram использовалась хакерами для майнинга


Технологии
250
0
Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто...

Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто вселенная с марта 2017 года, разнося сквозь нее вредоносное ПО. К взаправдашнему моменту, будто сообщается, после извещения разработчикам, уязвимость была захлопнута.
Ее использовали для настолько величаемой атаки right-to-left override(RLO). RLO — особый непечатный символ кодировки Unicode, какой зеркально отражает курс размещенных дальше знаков. Всегдашне он используется при работе с языками, в каких текст выступает справа влево, примерно, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, дабы впрыскивать в заблуждение пользователей: RLO меняет распорядок символов в звании файла, а значит, и его расширение. Таковским образом жертвы скачивали вредоносное ПО под обликом, примерно, изображения, и сами запускали его, даже не думая, что это исполняемый файл. На практике использовалось несколько вариантов киберпреступлений. Для доставки бэкдора с получением высланного доступа к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор вкалывал в скрытом порядке, ничем не выказывая себя. При этом он выполнял неодинаковые команды злоумышленников, вводя дальнейшую установку шпионского ПО. Вторая мишень — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, злоумышленники промышляли неодинаковые криптовалюты, таковские будто Monero, Zcash, Fantomcoin и иные. Кроме того, на серверах злоумышленников аналитики вскрыли архивы с локальным кэшем Telegram, какой злоумышленники выкачивали у жертв. Всякий из них, кроме исполняемых и должностных файлов приложения, включал в зашифрованном облике неодинаковые материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.
Артефакты, вскрытые исследователями, позволяют предположить русскоязычное генезис злоумышленников. Все случаи эксплуатации уязвимости были зафиксированы в России.
<- PocketBook образовывает собственную облачную экосистему PocketBook Cloud

0 комментариев