При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Kaspersky Lab нашла уязвимое место Telegram, использовавшееся для майнинга
- 13.02.2018 | 13:43
- Рынки
- РИА Новости
Исследователи "Лаборатории Касперского" обнаружили уязвимость в мессенджере Telegram, которая использовалась хакерами для распространения ПО для майнинга криптовалют, сообщает лаборатория.
Разработчики мессенджера уведомлены о проблеме, на сегодняшний день уязвимость уже закрыта.
"Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО", — сообщает лаборатория.
Эксперты "Лаборатории Касперского" определили несколько целей злоумышленников. Для достижения первой киберпреступники использовали уязвимость для доставки бэкдора (дефект алгоритма, позволяющий получить несанкционированный доступ к данным). В результате хакеры получали удаленный доступ к зараженному компьютеру. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор работал в скрытом режиме, ничем не обнаруживая себя. При этом он выполнял различные команды злоумышленников, включая дальнейшую установку шпионского ПО.
Вторая цель — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности зараженного компьютера, преступники добывали различные криптовалюты, такие как Monero, Zcash, Fantomcoin и другие.
По данным лаборатории, все случаи эксплуатации уязвимости были зафиксированы в России.
"Популярность мессенджеров сегодня невероятно высока. Поэтому разработчикам очень важно обеспечивать надежную защиту пользователей, чтобы те не стали легкой мишенью для преступников. Мы нашли сразу несколько сценариев использования уязвимости, через которую, помимо шпионского ПО, распространялись и майнеры, ставшие глобальным трендом, который мы наблюдаем в течение всего периода "криптовалютного бума". Не исключено, что были и другие, более таргетированные сценарии использования этой уязвимости", — приводятся в сообщении слова антивирусного эксперта "Лаборатории Касперского" Алексея Фирша.
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
-
-
294
ПОДПИСАТЬСЯ на канал Finversia
Цены на Новый год, «схема Долиной», конституция для «имбацилов»
Ружье против экономики: угроза кризиса. Маркетплейсами продолжают «рулить». ВАЗ обижен на Китай, но решил не обижать BMW. Транспортный налог, повышение ЖКХ-тарифов и «схема Долиной». Россиянам рассказали, что есть и что пить на Новый год. Что разные поколения думают о подарках. Конституция России для «имбацилов».
Фондовые индексы США завершают торги ростом: техсектор ведет рынок вверх, сильный ВВП охладил ожидания снижения ставок
Основные фондовые индексы США повышаются во вторник в последний час торгов, при этом S&P 500 и Nasdaq приближаются к историческим максимумам. Поддержку рынку оказывают акции крупнейших технологических компаний, которые продолжают восстанавливаться после недавней распродажи, несмотря на публикацию отчёта о росте экономики самыми быстрыми темпами за два года — фактора, ставящего под сомнение краткосрочные снижения ставок Федеральной резервной системы.
Кирилл Дианов: «Финансовый сектор стал драйвером импортозамещения»
Российский финансовый сектор находится на этапе масштабной технологической перестройки ввиду регуляторных требований и ограничений на использование зарубежного программного обеспечения. Ужесточение стандартов ЦБ, в том числе приказ № 683-П, ставит перед банками и страховыми компаниями задачу не только обеспечить высокий уровень информационной безопасности, но и выстроить устойчивую ИТ-инфраструктуру на базе отечественных решений. Вместе с Кириллом Диановым, руководителем направления облачной интеграции «Онланты», обсудили тренд на импортозамещение в финсекторе и проанализировали ряд используемых решений.
обсуждение