курс цб на 17.08:
66.8932
76.0576
курс криптовалют:
6316 $
286.68 $

Лаборатория Касперского обнаружила в Telegram брешь для хакеров

13 февраля 2018 13:00 Количество просмотров444 просмотра

Исследователи "Лаборатории Касперского" обнаружили уязвимость в мессенджере Telegram, которая использовалась хакерами для распространения ПО для майнинга криптовалют, сообщает лаборатория.

Разработчики мессенджера уведомлены о проблеме, на сегодняшний день уязвимость уже закрыта.

«Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО», — сообщает лаборатория.

Эксперты «Лаборатории Касперского» определили несколько целей злоумышленников. Для достижения первой киберпреступники использовали уязвимость для доставки бэкдора (дефект алгоритма, позволяющий получить несанкционированный доступ к данным). В результате хакеры получали удаленный доступ к зараженному компьютеру. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор работал в скрытом режиме, ничем не обнаруживая себя. При этом он выполнял различные команды злоумышленников, включая дальнейшую установку шпионского ПО.

Популярность мессенджеров сегодня невероятно высока. Поэтому разработчикам очень важно обеспечивать надежную защиту пользователей, чтобы те не стали легкой мишенью для преступников. Мы нашли сразу несколько сценариев использования уязвимости, через которую, помимо шпионского ПО, распространялись и майнеры, ставшие глобальным трендом, который мы наблюдаем в течение всего периода «криптовалютного бума». Не исключено, что были и другие, более таргетированные сценарии использования этой уязвимости», — приводятся в сообщении слова антивирусного эксперта «Лаборатории Касперского» Алексея Фирша.

По материалам ria




В рубриках:
Безопасность
Форум экспертов
Кибератаки на банки: тренды, уязвимости и роль регулятора
Высокие доходы и незначительный риск поимки привели к бурному росту количества киберпреступлений. И хотя участников отдельных группировок время от времени задерживают, на их место приходят всё новые и новые злоумышленники, применяющие всё более изощрённые методы кибератак. О нарастающей проблеме и угрозах для безопасности - Михаил Кондрашин, технический директор Trend Micro в России и СНГ.
27 июля 2018 15:00
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Лента новостей
Безопасность
Безопасность Check Point обнаружил уязвимость Android
16 августа 2018 19:34
Количество просмотров 225 просмотров
Банки и МФО ВТБ может купить несколько банков
9 августа 2018 14:05
Количество просмотров 309 просмотров