Последние новости

Причины и лечение инсульта
Дана Борисова призывает звезд лечиться от наркомании в Таиланде
Видео на канале: Обозрение Honor 7C Pro
Липосакция
В России возникнет новейший грузовой автозавод(его возвестит Toyota)
Полицейские взяли крутой седан для «работы под прикрытием»
НТС обнародовала о старте торговель своего флагманского смартфона HTC U12+ в России
Если вы хотите похудеть, кофеин не поможет
Nokia X6 зачислится в торговлю на глобальные базаре будто Nokia 6.1 Plus на Android One
Пьяных водителей вышлют в мертвецкая и на могильник(эксперимент Молдавии)
Lynk&Co 03: первые официальные фотографии новоиспеченного седана
В России стартовали предзаказы на Samsung Galaxy S9+ в цвете бургунди
Transcend JetFlash Vault 100 – USB-флэшка с функцией шифрования и защитой от наружных воздействий
Россия не ввалилась в ТОП-10 местностей с доступным бензином
Водители взалкали упростить себе движение: ГИБДД не оценила
AliExpress запускает в России доставку с Tmall девай в день
Взялись изображения новоиспеченного смартфона BlackBerry KEY2 Lite
«Тинькофф мобайл» отправился в регионы
Зимний отдых с детьми на Алтае
Браузер Vivaldi и поисковый сервис Qwant выказывают новоиспеченные возможности для пользователей
AliExpress Tmall запустит в России доставку девай в день
Panasonic представил «умное» зарядное конструкция, какое растянет бытие аккумуляторов
Видим FUJIFILM XF10 — ультралегкую компактную цифровую фотокамеру с матрицей формата APS — C
Tele2 развивает 4G-интернет в Сибири
Samsung обнародовала победителей Всероссийского конкурса по разработке мобильных приложений «IT ШКОЛА выбирает сильнейших!»
Samsung и LG перебегут на новоиспеченную стратегию по выпуску смартфонов
Huawei загнала 100 миллионов смартфонов за год
HTC продула индийский базар китайцам
Renault удивит 300-сильным хэтчбеком гольф-класса
Видео на канале: Обозрение BQ Jumbo
Больше новостей

Уязвимость нулевого дня в Telegram использовалась хакерами для майнинга


Технологии
190
0
Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто...

Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто вселенная с марта 2017 года, разнося сквозь нее вредоносное ПО. К взаправдашнему моменту, будто сообщается, после извещения разработчикам, уязвимость была захлопнута.
Ее использовали для настолько величаемой атаки right-to-left override(RLO). RLO — особый непечатный символ кодировки Unicode, какой зеркально отражает курс размещенных дальше знаков. Всегдашне он используется при работе с языками, в каких текст выступает справа влево, примерно, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, дабы впрыскивать в заблуждение пользователей: RLO меняет распорядок символов в звании файла, а значит, и его расширение. Таковским образом жертвы скачивали вредоносное ПО под обликом, примерно, изображения, и сами запускали его, даже не думая, что это исполняемый файл. На практике использовалось несколько вариантов киберпреступлений. Для доставки бэкдора с получением высланного доступа к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор вкалывал в скрытом порядке, ничем не выказывая себя. При этом он выполнял неодинаковые команды злоумышленников, вводя дальнейшую установку шпионского ПО. Вторая мишень — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, злоумышленники промышляли неодинаковые криптовалюты, таковские будто Monero, Zcash, Fantomcoin и иные. Кроме того, на серверах злоумышленников аналитики вскрыли архивы с локальным кэшем Telegram, какой злоумышленники выкачивали у жертв. Всякий из них, кроме исполняемых и должностных файлов приложения, включал в зашифрованном облике неодинаковые материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.
Артефакты, вскрытые исследователями, позволяют предположить русскоязычное генезис злоумышленников. Все случаи эксплуатации уязвимости были зафиксированы в России.
<- PocketBook образовывает собственную облачную экосистему PocketBook Cloud

0 комментариев