* Уязвимость в Telegram позволила хакерам майнить Monero и Zcash (13.02.2018) go

Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает «Коммерсантъ».

По словам экспертов, уязвимость заключалась в использовании атаки RLO (right-to-left override), с помощью которой злоумышленники меняли порядок символов в названии и расширении файла. Таким образом жертвы скачивали вредоносный софт под видом, например, изображения, и сами запускали его, не подозревая, что это исполняемый файл. Это позволяло киберпреступникам получать удаленный доступ к компьютерам жертв и использовать их вычислительные возможности для добычи криптовалют Monero, Zcash, Fantomcoin и других.

Кроме того, хакеры устанавливали на компьютеры шпионского ПО. Так, на серверах злоумышленников аналитики обнаружили архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них помимо прочего содержал в зашифрованном виде различные материалы пользователя из переписки: документы, аудио- и видеозаписи, фотографии.

«Обнаруженные артефакты позволяют предположить русскоязычное происхождение преступников. Некоторые строчки во вредоносном коде были на русском языке, а в «засветившихся» email-адресах злоумышленников фигурировали русские слова и имена», — пояснил антивирусный эксперт «Лаборатории Касперского» Алексей Фирш.

Все случаи хакерских атак были зафиксированы в России и только с клиентом для Windows. При этом специалисты «Лаборатории Касперского» не исключают, что уязвимости были подвержены и другие платформы.

В настоящее время разработчики мессенджера Telegram уведомлены о проблеме, уязвимость уже закрыта.

Ранее ForkLog сообщал, что свыше 4200 интернет-ресурсов, в основном принадлежащих правительствам США и Великобритании, были заражены майнером криптовалюты Monero.

Подписывайтесь на новости ForkLog в Twitter!


Источник: https://forklog.com/uyazvimost-v-telegram-pozvolila-hakeram-majnit-monero-i-zcash/

*Биткойн бесплатно получить

*Купить, продать, обменять Биткойн
Теги: Новости Monero Telegram Windows лаборатория касперского майнинг уязвимости хакеры
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [gp]
Рубрики Обменный курс Биткойн Менеджер кранов Биржа
Новости биткойн и блокчейн-технологий
*Обзор курсов ТОП-10 криптовалют к USD — 25 мая 2018 (25.05.2018) go
На утро пятницы ситуация на криптовалютном рынке, в ТОП-10 выглядит следующим образом Подробнее ›
*Группа Bitfury добыла 800 BTC в первом квартале 2018 (24.05.2018) go
Согласно докладу компании, целевая группа Bitfury добыла более 800 BTC за первый квартал 2018 года. Сумарно, фирма теперь является держателем около 1300 единиц BTC. Подробнее ›
*Технический анализ биткойна (24.05.2018) go
Сейчас всех волнует вопрос куда будет двигаться рынок? На данный момент цена биткойна пытается преодолеть сопротивления падающего подканала GF. Локальным уровнем сопротивления выступает $7 640 — $7 729 (Bitfinex) и $7 800 – отсюда открытие новых позиций выглядит оправданно. В случае разворота цены… Подробнее ›
*Колумбийский футболист Джеймс Родригес в партнерстве с SelfSell выпустит собственную криптовалюту (24.05.2018) go
Один из известных футболистов Колумбии, Джеймс Родригес, сообщил о планах выпуска собственной криптовалюты, объединившись с blockchain-стартапом SelfSell. Подробнее ›
*Компания CryptoKitties закрыла рекламу проекта «CurryKitties» (24.05.2018) go
CryptoKitties приостановила свою рекламную кампанию «CurryKitties». Недавно платформа открыла для своих пользователей покупки цифровых котиков, смоделированных по образу суперзвезды NBA Стивена Карри. Подробнее ›
*ACINQ представила API для приема Lightning-платежей в основной сети биткоина (24.05.2018) go
Разработчики из ACINQ представили версию Strike для Lightning-платежей в основной сети биткоина. Strike, our stripe-like API for Lightning⚡, is now live on Bitcoin Mainnet! 🎉https://t.co/Gw4Ta13IeO ➡ https://t.co/LXzWZHB6kd#LightningNetwork #bitcoin pic.twitter.com/6pstlz9lqk — ACINQ (@acinq_co) 24 травня 2018 р. Strike представляет собой API для простого приема Lightning-платежей… Подробнее ›
*Украина запретила работу платёжной системы WebMoney и криптовалютной биржи INDX (24.05.2018) go
Президент Украины Пётр Порошенко 24 мая утвердил список юридических и физических лиц, против которых Совет национальной безопасности и обороны 2 мая ввёл санкции. В него вошли российская платёжная система WebMoney и её торговая площадка биржа INDX, также работающая с криптовалютами (BTC… Подробнее ›
*IBM примет на работу 1800 специалистов по блокчейну, ИИ и IoT (24.05.2018) go
Компания IBM готова принять на работу 1800 специалистов по инновационным технологиям, сообщила глава корпорации Вирджиния Рометти на саммите Tech for Good, проходящем в Париже и организованным по инициативе президента Эммануэля Макрона. Технический гигант намерен принять на работу 1 800 сотрудников… Подробнее ›
*Биржи теряют миллионы из-за атаки двойной траты на Bitcoin Gold (24.05.2018) go
На прошлой неделе майнер-злоумышленник выполнил успешную атаку двойной траты на сеть Bitcoin Gold (BTG). Директор по коммуникациям Bitcoin Gold Эдвард Искра впервые предупредил пользователей об атаке 18 мая, объяснив, что злоумышленник использует эксплойт, позволяющий красть деньги с криптовалютных … Подробнее ›
*Commerzbank протестировал транзакции на блокчейн-платформе Corda (24.05.2018) go
Немецкий банковский концерн Commerzbank и промышленный конгломерат ThyssenKrupp успешно произвели валютно-обменную операцию при помощи платформы Corda от блокчейн-консорциума R3. Об этом пишет Reuters. ThyssenKrupp отправил 500 тысяч евро при помощи платформы Corda, используя форвардный валютный контракт в паре EUR/PLN… Подробнее ›
1 2 3 4 5 2073  » 
Информация о децентрализованной цифровой валюте Биткойн в социальных сетях:
*ВКонтакте*Facebook *Twitter*Google+
*Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YandexMoney, PerfectMoney, Privat24
Free Bitcoin
*Каталог сайтов
*Партнерская программа

Рейтинг@Mail.ru