Elektronika.lt
 2024 m. lapkričio 14 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 13 d. 20:29
KTU mokslininkų ir partnerių kuriamas VR įrankis padės vilkikų vairuotojams įvaldyti stresines situacijas
Lapkričio 13 d. 18:23
Kas yra kibernetiniai nusikaltėliai ir 4 būdai, kaip juos pačius apgauti
Lapkričio 13 d. 16:23
Ar „ChatGPT“ meta iššūkį „Google“? Nauja paieškos funkcija ir kaip ja naudotis
Lapkričio 13 d. 14:19
Labas, „Siri“, pasitark su „ChatGPT“: „Apple“ balso asistentui pribrendo laikas pokyčiams
Lapkričio 13 d. 12:29
Dauguma vartotojų nebepasitiki nuo sukčių nukentėjusiomis įmonėmis
Lapkričio 13 d. 10:49
Pasitikrinkite, ar jūsų telefone įjungti saugos pranešimai
Lapkričio 13 d. 08:50
Technologijos miegamajame – naujausios inovacijos gali padėti pagerinti miego kokybę
Lapkričio 12 d. 20:23
Jau 2025 m. vidutinio ir smulkiojo verslo laukia svarbūs pokyčiai – ar verta baimintis duomenų teikimo į i.EKA? (2)
Lapkričio 12 d. 18:14
Kaip „Mac“ kompiuterio garsą mažinti ar didinti mažesniais žingsneliais
Lapkričio 12 d. 16:42
KTU mokslininkų kūrinys: efektyvesnė reabilitacijos sistema po traumų, sumažinanti jų galimybę ateityje
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

Programišiai pasinaudojo „Telegram“ „nulinės dienos“ saugumo spraga, kad galėtų platinti daugiafunkcines kenkėjiškas programas

Publikuota: 2018-02-19 08:52
Tematika: Kompiuterija
Inf. šaltinis: Pranešimas žiniasklaidai

„Kaspersky Lab“ tyrėjai atrado naują virusą, kuris naudojasi „nulinės dienos“ saugumo spraga „Telegram“ programoje. Šis pažeidžiamumas buvo naudojamas daugiafunkcinei kenkėjiškai programinei įrangai, kuri, priklausomai nuo kompiuterio, gali būti naudojama kaip priemonė, skirta įdiegti „kasybos“ programas. Remiantis tyrimu, nuo 2017 m. kovo mėnesio ši spraga buvo išnaudota kriptovaliutos gavybai, įskaitant „Monero“, „Zcash“ ir kt.

Socialinių žinučių programos jau seniai tapo itin svarbia mūsų gyvenimo dalimi, skirta supaprastinti ryšį su draugais ir šeima. Bet tuo pačiu metu jos gali labai apsunkinti situaciją, jeigu iškyla kibernetinės atakos grėsmė. Pavyzdžiui, praėjusį mėnesį „Kaspersky Lab“ pranešė apie pažangią mobiliąją kenkėjišką programą „Skygofree Trojan“, kuri gali pavogti „WhatsApp“ programos pranešimus. Naujausi tyrimai rodo, kad ekspertai aptiko naują, anksčiau nežinomą pažeidžiamumą kitoje populiarioje momentinių pranešimų programoje.

Remiantis atliktais tyrimais, „nulinės dienos“ spraga „Telegram“ programoje buvo pagrįsta „RLO Unicode“ metodu. Paprastai jis naudojamas koduojant kalbas, kurios parašytos iš dešinės į kairę, pvz., arabų ar hebrajų. Tačiau, ją taip pat gali naudoti kenkėjiškų programų kūrėjai, kad suklaidintų naudotojus, norėdami juos priversti atsisiųsti paslėptus kenkėjiškus failus, pavyzdžiui paveikslėlius. Užpuolikai naudojo paslėptą „Unicode“ simbolį failo pavadinime, kuris pakeitė simbolių eilę, taip pervadindamas patį failą. Todėl vartotojai atsisiųsdavo paslėptą kenkėjišką programą, kuri vėliau būdavo įdiegiama jų kompiuteriuose.

„Kaspersky Lab“ pranešė apie pažeidžiamumą „Telegram“. Žinučių siuntimo programose „nulinės dienos“ trūkumas anksčiau dar nebuvo pastebėtas.

Atliekant tyrimą „Kaspersky Lab“ ekspertai nustatė keletą scenarijų, kaip „nulinės dienos“ spraga išnaudojama kibernetinėms atakoms. Pirma, pažeidžiamumas buvo išnaudotas siekiant išplatinti kenkėjišką „kasimo“ programą, kuri gali padaryti didelę žalą vartotojams. Naudodami nukentėjusio asmens kompiuterio galią, kibernetiniai nusikaltėliai kuria skirtingas kriptovaliutas, įskaitant „Monero“, „Zcash“, „Fantomcoin“ ir kitas. Be to, analizuodami grėsmės atlikėjo serverius, „Kaspersky Lab“ tyrėjai nustatė, kad archyvuose yra „Telegram“ talpyklos, kurios buvo pavogtos iš aukų.

Antra, sėkmingai išnaudojus pažeidžiamumą, buvo įdiegtas „backdoor“, kuris naudojo „Telegram API“ kaip komandų ir valdymo protokolą, todėl įsilaužėliai gavo nuotolinę prieigą prie nukentėjusiojo kompiuterio. Po įdiegimo jis pradėjo dirbti tyliajame režime, kuris leido nusikaltėliams likti nepastebėtiems tinkle ir vykdyti skirtingas komandas, įskaitant tolesnį šnipinėjimo programų įdiegimą.

Atliekant tyrimą rasti artefaktai rodo, kad už šį išpuolį atsakingi elektroniniai nusikaltėliai – rusų kilmės.

„Greitųjų žinučių paslaugų populiarumas yra nepaprastai didelis, todėl itin svarbu, kad kūrėjai užtikrintų tinkamą jų vartotojų apsaugą, kad šie netaptų lengvu grobiu nusikaltėliams. Pastebėjome keletą šios „nulinės dienos“ spragos išnaudojimo scenarijų, kurie, be bendrojo kenkėjiškų ir šnipinėjimo programų, buvo naudojami ir „kasybos“ programinei įrangai platinti. Praėjusiais metais tokios infekcijos tapo visuotine tendencija. Be to, mes manome, kad yra ir kitų būdų piktnaudžiauti šiuo „nulinės dienos“ pažeidžiamumu“, – sakė Alexey Firsh, „Kaspersky Lab“ kenkėjiškų programų analitikas.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
„Spotify“ ir „Apple Music“ pasiūlys naują galimybę, kuri patiks „TikTok“ naudotojams

„TikTok“ kūrėjai nuolat stengiasi nustebinti platformos naudotojus, pasiūlydami naujas galimybes. Dabar yra ruošiama ir dar viena naujovė, kuri leis lengviau dalintis muzika. Skelbiama, jog „Spotify“ ir „Apple Music“ pridėjo naują mygtuką „Share to TikTok“.

„Acer“ pristatė du naujus planšetinių kompiuterių modelius

Gamintojas praplėtė „Iconia“ planšetinių kompiuterių liniją ir pristatė du naujus modelius. „Acer“ oficialiai paskelbė apie mažesnį „Iconia iM9-12M“ variantą, o taip pat ir „iM10-22“, kuris turės didesnį ekraną ir galingesnį procesorių.

„Huawei“ pristatė naująjį „MatePad 11.5“ planšetinį kompiuterį

Metams artėjant link pabaigos – daugelis technologijų bendrovių nestabdo ir toliau kuria naujus produktus. Ne išimtis yra ir „Huawei“, kuri neseniai pristatė dar vieną naują planšetinį kompiuterį. Kompanija paskelbė apie naująjį „Huawei MatePad 11.5“ modelį.

2024 m. lapkritis
2024-11-11 18:18
Daugiau liūdesio vaikams, mažiau nerimo tėvams: „Roblox“ platformoje – pokyčiai
2024-11-11 07:13
„Steam“ naudotojams – fantastiškos naujienos: jau prieinama nauja įrašymo galimybė
2024-11-09 18:25
Šiemet jau nutekinta net 435,5 tūkst. lietuviams priklausančių internetinių paskyrų
2024-11-08 22:17
Prieš Juodąjį penktadienį e. parduotuvėse pasirodo „Google Pay“
2024-11-08 19:41
Balso pokalbių funkcija „Gemini Live“ pradeda veikti lietuvių kalba
2024-11-08 12:11
„Apple“ pristatė atnaujintus „MacBook Pro“ nešiojamus kompiuterius
2024-11-07 16:25
Telecentro valdyba: bendrovė visiškai pasirengusi talpinti valstybės informacinius išteklius
2024-11-06 21:10
Pristatytas naujas „Mac mini“ variantas: „Apple“ kompiuteris pasiūlys dar galingesnius procesorius
2024-11-05 18:48
Pristatyti „Xiaomi Pad 7“ serijos planšetiniai kompiuteriai
2024-11-05 13:10
Pokyčiai „Instagram“: nuo šiol tik populiarūs vaizdo įrašai pasižymės aukštesne vaizdo kokybe
2024-11-05 06:32
Linus Torvalds: DI 90 % — dirbtinis ažiotažas
2024-11-04 21:19
Kinijos bendrovė „Tecno“ pristato naują planšetinį kompiuterį „Megapad 10“
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama