Программы для Windows Программы для смартфонов и планшетов Программы для Linux и Unix Драйвера
 

Блог о софте

AVG 2013 Christmas Collection Mega Pack Final Version-FL | 761 MBAVG 2013 Christmas Collection Mega Pack Final VersionYou Have a Complete Collection of AVG 2013 SoftwareMega Pack Contains:AVG Antiviru
О программе:Zoner Photo Studio Pro - приложение, созданное для качественной обработки цифровых снимков...
Sophos Virus Removal Tool - антивирусный сканер проведет диагностику вашего ПК на наличие вирусов, программ-шпионов, руткитов и поддельных антивирусов и удалит их...
Photo Collage Max – программа, которая создает фотоколлажи. Так же создает альбомы, календари и т.п. Содержит в себе множество шаблонов, фигур, масок, фоторамок...
Дизайн Календарей - это доступная и удобная программа для создания красивых календарей с фотографиями на любой год или месяц...

Популярный софт

не указан
Zello рация (iPhone/iPad) - приложение-рация, позволяющее мгновенно отправить сообщение другу или группе не набирая текст и не отвлекаясь на чтение. Общайтесь с близкими или...
скачать Zello рация (iPhone/iPad) v.Zello рация (iPhone/iPad) 3.49
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
не указан
Сбербанк ОнЛайн (Android) - официальное приложение Сбербанка России, которое позволяет мобильно управлять своими счетами, картами, кредитами и вкладами. Дополнительная безопасность...
скачать Сбербанк ОнЛайн (Android) v.Сбербанк ОнЛайн (Android) 7.10.2
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
не указан
Fresh Paint - реалистичное приложение для рисования, которое позволит забыть о том, что вы рисуете не настоящей кистью, и откроет перед вами целый спектр возможностей, которые...
скачать Fresh Paint v.3.1.10383.0
Рубрика: Программы для Windows
Язык: Английский
Бесплатная
 

НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ


Уязвимость в Telegram

Специалисты по информационной безопасности из Лаборатории Касперского нашли в мессенджере Telegram уязвимость нулевого дня, через которую хакеры распространяли вредоносное ПО.

Речь идет о клиенте Telegram для Windows. Злоумышленники начали эксплуатировать уязвимость в марте 2017 г. , Лаборатория узнала об этом в октябре.

Компания уже предупредила мессенджер о проблеме, и Telegram закрыл дыру. Пользователем десктопной версии мессенджера рекомендуется обновиться до версии не ниже 1.

2.

Все случаи эксплуатации уязвимости, замеченные экспертами, имели место на территории России. Проанализировав некоторые особенности почерка хакеров, сотрудники Лаборатории пришли к выводу, что преступники были русскоговорящими.

Символ RLO

Вредоносное ПО распространялось с помощью атаки, в ходе которой использовался специальный непечатный символ Unicode right-to-left override (RLO), который записывается как U+202E.

Этот символ зеркально отражает текст, который за ним следует. RLO используется при обработке арабского языка и иврита, в которых принято писать справа налево.

Если вставить RLO в название файла, оно будет отражаться частично в зеркальном виде, включая расширение, что сделает его неузнаваемым. Таким образом вредоносный файл можно выдать за вполне безопасный. Пользователь не догадается, что это исполняемая программа, и скачает файл под видом, например, изображения.

Неизвестные хакеры использовали мессенджер Telegram для прослушки пользователей и добычи криптовалют

Чтобы замаскировать название файла, RLO следует вставить в строку следующим образом: evil. js переименовать в photo_high_re*U+202E*gnp.

js. Поскольку символы, следующие после RLO, будут зеркально отражены, файл приобретет вместо расширение. js расширение. png, и пользователь примет его за картинку.

Контроль над устройствами

Как выяснила Лаборатория Касперского, злоумышленники придумали несколько способов эксплуатировать уязвимость.

Одна из схем предполагала доставку через эту брешь бэкдора на устройство жертвы. Невидимый в скрытом режиме, бэкдор открывал хакерам удаленный доступ к этому устройству через командный протокол Telegram API. Через него можно было загрузить на устройство и другие вредоносные программы - например, шпионские.

Сам загрузчик был написан на. Net.

Зараженными устройствами управлял Telegram-бот, который отдавал команды загрузчику на русском языке, что и позволило экспертом Лаборатории предположить русскоязычную принадлежность хакеров.

Добыча криптовалют

Была и другая схема, где уязвимость использовалась для распространения ПО для добычи криптовалют. Другими словами, хакеры осуществляли майнинг на мощностях компьютера жертвы, указав свой криптовалютный кошелек для хранения полученных монет.

В список добываемых таким образом криптовалют входили Monero, Zcash, Fantomcoin и другие. Zcash добывалось с помощью nheq.

exe - Equihash-майнера для NiceHash, способного эксплуатировать ресурсы процессора и графического ускорителя. Для добычи Fantomcoin и Monero использовался майнер taskmgn. exe, который функционирует по алгоритму CryptoNight.

Помимо этого, хакеры качали с устройств пользователей локальный кэш Telegram, сохраняя его в архивы на своих серверах. Кроме рабочих файлов самого мессенджера в этих архивах были найдены личные файлы пользователей, в том числе документы, аудио, видео и фото.

Однако все эти материалы были найдены на серверах преступников в зашифрованном виде.

По словам Алексея Фирша, антивирусного эксперта Лаборатории Касперского, могли быть и другие, более таргетированные схемы эксплуатации уязвимости.

Ответ Павла Дурова

Основатель Telegram Павел Дуров прокомментировал в своем Telegram-канале открытие Лаборатории Касперского. По его словам, антивирусные компании обычно склонны преувеличивать опасность в своих отчетах, чтобы привлечь внимание СМИ.

Дуров отметил со ссылкой на канал Telegram Geeks, что перед загрузкой вредоносного файла, пускай и замаскированного под безопасный, система запрашивает согласие пользователя.

Если согласие не будет дано, устройство останется в безопасности. Фактически, считает Telegram Geeks, это была не уязвимость в самом мессенджере, а вредоносная рассылка, организованная с его помощью.

.

Другие новости на эту тему

Ученые из Института космических исследований в Боулдере (штат Колорадо, США) выяснили, что вода распространена по всей поверхности Луны, а не ограничивается полярными регионами. Об этом сообщает НАСА со ссылкой на исследование, опубликованное в Nature Geoscience.К таким выводам ученые пришли, проанализировав данные двух орбитальных зондов...
Международная группа ученых из Германии, Италии и Испании выяснила, что неандертальцы были способны создавать изображения, что указывает на возникновение у них зачатков культуры. Об этом сообщается в пресс-релизе на EurekAlert!.Специалисты обнаружили в известняковой пещере Cueva de los Avione, расположенной в южной части Испании, древние артефакты, возраст которых достигал 115-120 тысяч лет...
Макафи о фабрике троллейПионер кибербезопасности и основатель одного из самых популярных антивирусных брендов Джон Макафи (John McAfee) уверен, что Россия не вмешивалась в ход президентской гонки в США в 2016 г. Такое мнение Макафи высказал в ходе дискуссии на телеканале RT America.Разрешите мне использовать метафору, - сказал он...
Владелец компании SpaceX Илон Маск заявил, что попытка поймать для последующего повторного использования носовую часть ракеты-носителя Falcon 9 не увенчалась успехом. В то же время компания намерена продолжить испытания через месяц, сообщает Reuters.Ошиблись на несколько сотен метров, но обтекатель приземлился в воду неповрежденным...
Спрос на дорогие смартфоныРоссийские пользователи чаще стали покупать дорогие смартфоны, причем если им не хватает денег оплатить покупку сразу, они приобретают устройство в кредит. К такому выводу пришли аналитики розничной сети МТС, исследовавшие структуру продаж в своей сети за 2017 г.Как выяснилось, в 2017 г. продажи смартфонов стоимостью свыше 40 тыс. руб...
Шойгу меняет Рогозина Главе Минобороны Сергею Шойгу предстоит занять пост председателя попечительского совета Фонда перспективных исследований (ФПИ). Об этом свидетельствует проект указа Президента России Владимира Путина, который опубликован на портале проектов нормативных актов. На этой должности он сменит вице-премьера Дмитрия Рогозина, который возглавлял фонд в течение пяти лет...
Ученые Калифорнийского университета в Сан-Франциско определили механизм, благодаря которому кровь, перелитая от молодых мышей старым, останавливает старение и защищает мозг от нейродегенеративных заболеваний. Специалисты полагают, что то же самое должно происходить и у людей. Об этом сообщает издание Science Alert...
Ученые Швейцарской высшей технической школы Цюриха выяснили, что некоторые белки гипотетически способны объединяться в самостоятельно размножающие амилоидные структуры. По мнению исследователей, именно подобные комплексы, а не РНК-молекулы могли сыграть главную роль в происхождении жизни на Земле. Об этом сообщается в пресс-релизе на Phys.org...
Заведующий отделом физики космической плазмы Института космических исследований РАН Анатолий Петрукович предложил отправить человека к Марсу при помощи паровоза с вагонами, сообщает ТАСС...
Компания Илона Маска SpaceX запустила ракету Falcon 9 с двумя спутниками для обеспечения глобального интернета. Об этом сообщается в Twitter компании.Запуск состоялся 22 февраля в 17:17 мск с военно-воздушной базы Ванденберг. Изначально он планировался на 17 февраля, однако его трижды переносили из-за погодных условий и технических неполадок...
 
Rambler's Top100