Понедельник, 21.06.2021
×
Facebook лучшее вложение. Amazon лучше всех. Фитнес рядом с домом - наше всё

Kaspersky Lab нашла уязвимое место Telegram, использовавшееся для майнинга

- -
Аа +

Исследователи "Лаборатории Касперского" обнаружили уязвимость в мессенджере Telegram, которая использовалась хакерами для распространения ПО для майнинга криптовалют, сообщает лаборатория.

Разработчики мессенджера уведомлены о проблеме, на сегодняшний день уязвимость уже закрыта.

"Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО", — сообщает лаборатория.

Эксперты "Лаборатории Касперского" определили несколько целей злоумышленников. Для достижения первой киберпреступники использовали уязвимость для доставки бэкдора (дефект алгоритма, позволяющий получить несанкционированный доступ к данным). В результате хакеры получали удаленный доступ к зараженному компьютеру. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор работал в скрытом режиме, ничем не обнаруживая себя. При этом он выполнял различные команды злоумышленников, включая дальнейшую установку шпионского ПО.

Вторая цель — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности зараженного компьютера, преступники добывали различные криптовалюты, такие как Monero, Zcash, Fantomcoin и другие.

По данным лаборатории, все случаи эксплуатации уязвимости были зафиксированы в России.

"Популярность мессенджеров сегодня невероятно высока. Поэтому разработчикам очень важно обеспечивать надежную защиту пользователей, чтобы те не стали легкой мишенью для преступников. Мы нашли сразу несколько сценариев использования уязвимости, через которую, помимо шпионского ПО, распространялись и майнеры, ставшие глобальным трендом, который мы наблюдаем в течение всего периода "криптовалютного бума". Не исключено, что были и другие, более таргетированные сценарии использования этой уязвимости", — приводятся в сообщении слова антивирусного эксперта "Лаборатории Касперского" Алексея Фирша.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
150
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Так что же это было? Так что же это было? Беда с этими саммитами – поговорят президенты между собой, но о чём конкретно – не признаются, а из пресс-конференций много не выжмешь. Поэтому – полный простор для измышлений, ох, простите, комментариев. Goldman Sachs поделился прогнозом относительно восстановления экономики Европы Goldman Sachs поделился прогнозом относительно восстановления экономики Европы Эксперты Goldman Sachs сделали свои прогнозы относительно ожидаемого восстановления в европейском регионе, назвав примерные сроки отмены Европейским центральным банком беспрецедентных мер стимулирования, а также предположили, что на меры жесткой экономии в будущем больше полагаться будет нельзя. Роман Хорошев: «Краудлендинг – это рынок публичного долга для малого и среднего бизнеса» Роман Хорошев: «Краудлендинг – это рынок публичного долга для малого и среднего бизнеса» Может ли краудлендинг стать альтернативой классическим портфельным и прямым инвестициям. В чем плюсы и в чем риски краудлендинг. Как «попробовать» это «блюдо». На что смотреть тем, кто не исключает для себя такого формата личных инвестиций. Что происходит с краудлендингом в России и в мире. В гостях у главного редактора Finversia Яна Арта – генеральный директор компании JetLend Роман Хорошев.

календарь эфиров Finversia-TV »