У Telegram виявили уразливість, що дозволяє хакерам майнить криптовалюту

Дата:

2018-07-20 14:50:04

Перегляди:

43

Рейтинг:

1Дизлайк 0Любити

Поділитися:

У Telegram виявили уразливість, що дозволяє хакерам майнить криптовалюту Source:

З допомогою популярного месенджера Telegram хакери майже рік мали можливість отримати доступ до комп'ютерів користувачів, заражаючи ПК шкідливим програмним забезпеченням, здатним приховано добувати . Про проблему повідомила «Лабораторія Касперського», фахівці якої і виявили уразливість в Telegram для Windows, дозволяє відправляти користувачам шкідливі програми під виглядом різних вкладень, наприклад картинок.

«Атака здійснювалася за класичною схемою right-to-left override (RLO) при відправці файлів співрозмовнику. Застосовувався спеціальний нецензурний символ U+202E (Unicode), який дзеркально відображав порядок наступних за ним знаків. Зазвичай хакери використовують цей символ, вводячи жертву в оману при відображенні імені та розширення виконуваного файлу», — повідомляє офіційний канал Telegram.

Захоплені комп'ютери використовувалися шахраями для майнінг кріптовалюти і інших малоприємних речей. Наприклад, хакери викачували у жертв весь локальний кеш Telegram. За даними «Лабораторії Касперського», за весь час постраждало більше тисячі комп'ютерів, які приховано майнили Monero, Zcash і Fantomcoin.

Згідно інформації, отриманої від «Лабораторії Касперського», її фахівці вивчили тільки версію месенджера для Windows, тому не виключено, що й інші версії популярної програми використовувалися зловмисниками. Команда розробників повідомила, що проблема вже вирішена, а глава Telegram зазначив, що звіти антивірусних компаній повинні прийматися з часткою скептицизму, оскільки вони схильні перебільшувати серйозність своїх висновків для отримання розголосу в мас-медіа. В офіційній заяві Telegram також сказано, що ніхто не зможе дистанційно керувати комп'ютером, якщо сам користувач не запустив попередньо шкідливу програму.

Хакерські програми, що беруть участь в прихованій видобутку криптовалют, стають все більш популярним способом поправити добробут зловмисників, але, як правило, величезних грошей таким чином заробити не виходить — все обмежується кількома тисячами доларів в місяць, що, однак, теж дуже непогано.

Нагадуємо, що ми запустили , в якому можна обговорити цю та інші новини.
Чат .
Чат .

Більше:

Штучний інтелект навчили контролювати дистанцію між людьми

Штучний інтелект навчили контролювати дистанцію між людьми

Під час пандемії коронавіруса соціальне дистанціювання виявилося дуже ефективним заходом для уповільнення поширення захворювання. Але в той час, як мільйони людей залишаються вдома, щоб спільними зусиллями перемогти небезпечну інфекцію, багатьом спів...

Як навчитися програмування на Python?

Як навчитися програмування на Python?

За останні кілька тижнів популярність онлайн-курсів сектора онлайн-навчання в цілому зросла майже в 4 рази. Чому? По-перше, зараз багато хто знаходяться на самоізоляції, і щоб остаточно не втратити голову від неробства, намагаються зайняти себе чимос...

Як вибрати безпечний браузер?

Як вибрати безпечний браузер?

останнім часом проблема конфіденційності в Мережі одержала велике поширення. Турбуючись про збереження даних своїх користувачів, розробники з усього світу тестують все нові й нові способи захисту і шифрування даних, таким чином удосконалюючи вже нако...

Примітка (0)

Ця стаття не має коментарів, будьте першим!

Додати коментар

Новини

HiveChat — новий підхід до спілкування від російських розробників

HiveChat — новий підхід до спілкування від російських розробників

З появою месенджерів спілкування стало набагато простіше відповісти співрозмовнику можна в будь-який зручний час, в будь-якому місці — чи це поїзд метро чи робоча конференція. Але й у таких додатків є недолік: співрозмовники...

Windows 10 стане зручніше з новою функцією

Windows 10 стане зручніше з новою функцією

В операційній системі Windows 10 буде реалізована нова функція, що підвищує зручність взаємодії пристроїв під управлінням цієї ОС з іншими девайсами. Вдосконалення може знайти собі застосування вже в тому оновлення Windows 10, яке...

Австрійський стартап здійснив транзакцію через Lightning Network биткоин-банкоматі

Австрійський стартап здійснив транзакцію через Lightning Network биткоин-банкоматі

Lightning Network — надбудова над блокчейном , що дозволяє швидко і практично без комісії здійснювати мільйони транзакцій, минаючи основну мережу. Зараз вона знаходиться на ранній стадії розробки, але вже активно тестується ...

Швейцарський стартап створить децентралізований «інтернет-комп'ютер»

Швейцарський стартап створить децентралізований «інтернет-комп'ютер»

Розробники з компанії DFINITY приступили до створення відкритого протоколу, що дозволяє об'єднати комп'ютери користувачів у єдину децентралізовану хмарну платформу, перетворивши їх у своєрідний «інтернет-комп'ютер». Розр...

Блокчейн і ІІ застосують для пошуку підводних скарбів

Блокчейн і ІІ застосують для пошуку підводних скарбів

Стартап Deepwater Systems з Еквадору представив проект із застосуванням технологій штучного інтелекту та розподіленого реєстру для пошуку підводних скарбів затонулих кораблів, — повідомляє Forklog з посиланням на представник...

Nike і Apple винагороджують користувачів за ранкову пробіжку

Nike і Apple винагороджують користувачів за ранкову пробіжку

найголовнішою перешкодою на шляху до здорового способу життя часто є брак мотивації. Деякі люди самі знаходять в собі сили, іншим же потрібен якийсь імпульс ззовні. І саме системою нагород компанії Nike і Apple вирішили залучати к...

Додаток допоможе прикрасити стіни віртуальними картинами

Додаток допоможе прикрасити стіни віртуальними картинами

Сьогодні поряд з віртуальною реальністю все більшу популярність набуває реальність доповнена. І технологія ця виглядає досить перспективно, особливо для великих компаній, які можуть за допомогою доповненої реальності інтегрувати с...

Що буде замість Windows 10 S?

Що буде замість Windows 10 S?

Windows 10 S — незвичайна версія самої популярної операційної системи. Вона була представлена в травні минулого року, і схоже, в майбутньому її змінить інше програмне рішення, яке буде доступна у версіях Home, Pro Enterprise...

Google представила YouTube Go, новий додаток для користувачів з повільним інтернетом

Google представила YouTube Go, новий додаток для користувачів з повільним інтернетом

Популярна відеоплатформа YouTube при всіх своїх достоїнствах володіє одним істотним недоліком: її функціями неможливо користуватися в офлайн-режимі і при поганому інтернет-з'єднанні. Звичайно, в онлайн-магазинах додатків є різні п...

В Google Play з'явиться нова категорія товарів?

В Google Play з'явиться нова категорія товарів?

Багатьма користувачами Google Play сприймається в першу чергу в якості магазину додатків для популярної мобільної операційної системи Android. Втім, є там і інший контент. Більш того, в Google Play може з'явитися нова категорія пр...

ІІ від Microsoft почав малювати картинки з текстовим описам

ІІ від Microsoft почав малювати картинки з текстовим описам

Алгоритм штучного інтелекту, створений фахівцями Microsoft, малювати «на замовлення», покладаючись лише на текстові описи майбутньої роботи. Так, першим його завданням була птиця, яку він зміг намалювати на прохання досл...

Скам-токени: Десять ознак того, що вас хочуть обдурити

Скам-токени: Десять ознак того, що вас хочуть обдурити

Кожен день в Інтернеті з'являються все нові повідомлення про нових монетах, які збираються випустити в ході чергового найкрутішого ICO, але не на всі такі «новинки» варто звертати увагу. Причин багато, але головна з них ...

Стриминговый сервіс Deezer — огляд майже аудіофила

Стриминговый сервіс Deezer — огляд майже аудіофила

З боку може бути і непомітно, але на ринку аудиостриминга в даний момент спостерігається перенасичення, пропозицій більше, ніж попиту, так що боротьба йде не на жарт. Сьогодні ж я постараюся подивитися на одну з найбільш динамічно...

Китайське додаток дає знижки і бонуси за донос на сусідів

Китайське додаток дає знижки і бонуси за донос на сусідів

Питання безпеки є, поза сумнівом, дуже важливими, і багато злочину можна було б запобігти, якщо знати про злий умисел заздалегідь. Однак система доносів слідом за сучасним суспільством слідує модним тенденціям. Наприклад, як перед...

Японська страхова компанія перекладе на плечі ІІ 90% адміністративних завдань

Японська страхова компанія перекладе на плечі ІІ 90% адміністративних завдань

Японська страхова компанія Mitsui Sumitomo Insurance вирішила доручити до 90 відсотків адміністративної роботи штучного інтелекту, звільнивши співробітників від виконання рутинних завдань. Примітно, що в компанії не планують скоро...

ІІ приступає до пошуку серійних убивць

ІІ приступає до пошуку серійних убивць

На сьогоднішній день одними з найбільш складних і страшних злочинів є серійні вбивства. Причому в ХХ столітті їх кількість дуже сильно зросла, а деяких серійних маніяків не знайшли досі. Але незабаром поліцейським на допомогу прий...

У Росії почнуть продавати смартфони на вітчизняній мобільної ОС Sailfish

У Росії почнуть продавати смартфони на вітчизняній мобільної ОС Sailfish

У ході нещодавньої конференції DIF 2017 (Digital Infrastructure Forum) компанія «Відкрита мобільна платформа» оголосила про початок співпраці з OCS Distribution, в рамках якого почнеться випуск смартфонів, планшетів та інших елект...

У Чилі розробили веганского ІІ-кухаря

У Чилі розробили веганского ІІ-кухаря

Вегани зовсім не їдять їжі тваринного походження, тому навіть заправивши овочевий салат майонезом, ви ризикуєте нарватися на довгу і пізнавальну лекцію про те, як шкідливо їсти яйця і як неетично пропонувати продукт на його основі...

«Другий дебют» Windows-смартфона. Що далі?

«Другий дебют» Windows-смартфона. Що далі?

Мобільна платформа Windows зробила чималий історичний шлях — від однієї з найбільш популярних ОС для розумних телефонів до операційної системи, розвиток якої було згорнуто компанією Microsoft. І ось, вже після повідомлення п...

Нова епідемія? Російські ЗМІ та українські організації атаковані вірусом-шифрувальником

Нова епідемія? Російські ЗМІ та українські організації атаковані вірусом-шифрувальником

Увечері 24 жовтня 2017 року низка російських ЗМІ піддалися атаці нового вірусу-шифровальщика. На перший погляд, він дуже схожий на вирували навесні Petya.A або WannaCry, але, вивчивши інформацію, виведену новим вірусом на дисплеї ...