Последние новости

Обзор новой модели Toyota Camry 2018 года
Торговые стеллажи для успешного развития розничных магазинов
Состоялся анонс флагманских смартфонов Samsung этого года – Galaxy S9 и S9+
Смартфон ZTE Blade V9 представлен официально
Видео на канале: Обозрение Alcatel 3C
Видео на канале: Начальный взор на Alcatel 5
Видео на канале: Эксперимент использования Samsung Galaxy S8 Plus в течение года
Видео на канале: Android важнее iOS Вина №31 VR мир и его отсутствие у Apple
Видео на канале: Возможности фронтальной камеры Apple iPhone X в играх
LG V30S ThinQ – смартфон со встроенным ненастоящим интеллектом
На MWC 2018 представлены три новоиспеченные серии смартфонов Alcatel
Audi A6 вытекающего поколения: видео(больно кратковременное)
Новоиспеченное поколение Porsche 911. Первые фото
Как выбрать кухонный уголок, исходя из стиля оформления кухни?
Загнулся демиург вазовской «восьмёрки»
Как выбрать тонометр на запястье
Как правильно выбрать шнур для электрогитары?
«Кубок Трасc-MaxPowerIce», 4-й этап: возвращение к истокам
Видео на канале: Android важнее iOS Вина №30 Установка приложений не из «магазина»
Видео на канале: Мысли №1 Провиант наших соотечественников
В России из «Форда» сделали «гримваген»(не «гелендеваген»)
У Porsche все-таки будут дизели(на «Кайене» — аккуратно)
PENTAX K-1 Mark II – обновлённый флагман полнокадровых зеркальных камер серии К
«Микрокроссовер» марки Kia постановили торговать за 810 000 рублей
Новоиспеченные 5G чипсеты от Qualcomm будут производиться на новоиспеченных производственных линиях Samsung
Тим Кук: Apple разрабатывает провиант, какие еще длительно не возникнут на рынке
Jaguar Land Rover выпустила смартфон
Детали дизайна Huawei P20 на фото
Samsung возобновил обновление до Android Oreo
Военным выдали отечественные защищённые телефоны за 115 тысяч рублей
Больше новостей

Уязвимость нулевого дня в Telegram использовалась хакерами для майнинга


Технологии
106
0
Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто...

Исследователи «Лаборатории Касперского» вскрыли случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь будто вселенная с марта 2017 года, разнося сквозь нее вредоносное ПО. К взаправдашнему моменту, будто сообщается, после извещения разработчикам, уязвимость была захлопнута.
Ее использовали для настолько величаемой атаки right-to-left override(RLO). RLO — особый непечатный символ кодировки Unicode, какой зеркально отражает курс размещенных дальше знаков. Всегдашне он используется при работе с языками, в каких текст выступает справа влево, примерно, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, дабы впрыскивать в заблуждение пользователей: RLO меняет распорядок символов в звании файла, а значит, и его расширение. Таковским образом жертвы скачивали вредоносное ПО под обликом, примерно, изображения, и сами запускали его, даже не думая, что это исполняемый файл. На практике использовалось несколько вариантов киберпреступлений. Для доставки бэкдора с получением высланного доступа к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор вкалывал в скрытом порядке, ничем не выказывая себя. При этом он выполнял неодинаковые команды злоумышленников, вводя дальнейшую установку шпионского ПО. Вторая мишень — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, злоумышленники промышляли неодинаковые криптовалюты, таковские будто Monero, Zcash, Fantomcoin и иные. Кроме того, на серверах злоумышленников аналитики вскрыли архивы с локальным кэшем Telegram, какой злоумышленники выкачивали у жертв. Всякий из них, кроме исполняемых и должностных файлов приложения, включал в зашифрованном облике неодинаковые материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.
Артефакты, вскрытые исследователями, позволяют предположить русскоязычное генезис злоумышленников. Все случаи эксплуатации уязвимости были зафиксированы в России.
<- PocketBook образовывает собственную облачную экосистему PocketBook Cloud

0 комментариев