Последние новости

Бесплатная вакцинация против гриппа в Екатеринбурге - подробности
Еще одна Олимпиада в Сочи: почему этого не будет
Власти хотят вынести на голосование вопрос о снижении скорости в Москве
Петербуржец нашел нож в шаурме
"Эспаньол" на своем поле обыграл "Эйбар" в шестом туре чемпионата Испании
Тренер "Урала" прокомментировал матч с "Нефтехимиком"
ФИФА хочет ограничить количество игроков, которых клубы могут отдавать в аренду
"Шальке" проиграл "Фрайбургу" в матче чемпионата Германии
Футболисты "Баварии" впервые потеряли очки в бундеслиге
Лавров назвал пропагандой заявления о российском шпионе в Норвегии
Лавров обсудил со Столтенбергом отношения России и НАТО
Бюджеты муниципалитетов Кубани получат дополнительный миллиард рублей
Лавров обсудил с главой МИД Китая Корею и Иран
Лавров проводит встречу с главой МИД Швейцарии
На некоторых московских улицах в 2019 году изменится скоростной режим
Банк "Югра" признали банкротом
"Урал" вышел в 1/8 финала Кубка России, обыграв "Нефтехимик"
Футболисты "Вердера" обыграли "Герту" в матче чемпионата Германии
Лавров проводит встречу со Столтенбергом на полях Генассамблеи ООН
Новое рязанское фармпроизводство будет выпускать препараты для всей страны
Суд признал банк "Югра" банкротом
Нефть дорожает на фоне заявлений Трампа о новых санкциях против Ирана
Лавров на полях Генассамблеи ООН провел встречу с кубинским коллегой
Суд обязал заключенного вернуть деньги за содержание в тюрьме
Конфликт в КБР поддерживался в социальных сетях, заявил глава региона
В X5 прокомментировали ЧП в "Пятерочке": подросток сам зашел в холодильник
Nord Stream начал укладку труб "Северного потока - 2" в немецком мелководье
Трамп назвал цены на нефть завышенными
Трамп заявил, что ему не нравится деятельность ОПЕК
Трамп рассказал о борьбе с иранским нефтяным экспортом
США готовы к экспорту энергоресурсов, заявил Трамп
Больше новостей

Уязвимость нулевого дня в Telegram использовалась хакерами для майнинга


Технологии
218
0
Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто...

Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто вселенная с марта 2017 года, разнося сквозь нее вредоносное ПО. К взаправдашнему моменту, будто сообщается, после извещения разработчикам, уязвимость была захлопнута.
Ее использовали для настолько величаемой атаки right-to-left override(RLO). RLO — особый непечатный символ кодировки Unicode, какой зеркально отражает курс размещенных дальше знаков. Всегдашне он используется при работе с языками, в каких текст выступает справа влево, примерно, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, дабы впрыскивать в заблуждение пользователей: RLO меняет распорядок символов в звании файла, а значит, и его расширение. Таковским образом жертвы скачивали вредоносное ПО под обликом, примерно, изображения, и сами запускали его, даже не думая, что это исполняемый файл. На практике использовалось несколько вариантов киберпреступлений. Для доставки бэкдора с получением высланного доступа к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор вкалывал в скрытом порядке, ничем не выказывая себя. При этом он выполнял неодинаковые команды злоумышленников, вводя дальнейшую установку шпионского ПО. Вторая мишень — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, злоумышленники промышляли неодинаковые криптовалюты, таковские будто Monero, Zcash, Fantomcoin и иные. Кроме того, на серверах злоумышленников аналитики вскрыли архивы с локальным кэшем Telegram, какой злоумышленники выкачивали у жертв. Всякий из них, кроме исполняемых и должностных файлов приложения, включал в зашифрованном облике неодинаковые материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.
Артефакты, вскрытые исследователями, позволяют предположить русскоязычное генезис злоумышленников. Все случаи эксплуатации уязвимости были зафиксированы в России.
<- PocketBook образовывает собственную облачную экосистему PocketBook Cloud

0 комментариев