Mobil versiya RU AZ
_




DÜNYA » İQTİSADİYYAT

“Kaspersky Lab”: Hakerlər “Telegram”da sıfır-gün boşluqlarını istifadəçilərin yoluxması üçün istifadə ediblər

16 Fevral 2018, 09:53 (GMT +4)

Bakı, 16 fevral, SalamNews. “Kaspersky Lab” şirkətinin tədqiqatçıları tərəfindən “Windows” əməliyyat sistemində “Telegram” messencerinin boşluqlarından istismar halları aşkarlanıb. Ekspertlərin məlumatına əsasən, cinayətkarlar dəliklərdən ən azı 2017-ci ilin mart ayından etibarən yararlanıblar ki, daha sonra onun vasitəsilə zərərli proqram təminatını intişar ediblər. “Kaspersky Lab” sözügedən messencerinistehsalçılarını bu problem haqqında məlumatlandırıb, hazırda boşluq aradan qaldırılıb.

Boşluq “right-to-left override” (RLO) adlı hücumunun istifadəsi ilə bağlı idi. RLO – güzgü şəklində sonradan yer almış işarələrin istiqamətini əks etdirən “Unicode” kodlaşdırmasının çap olunmayan xüsusi simvoludur. Adətən ondan mətnin sağdan sola yazılan (ərəb əlifbası və ya ivrit) dillərlə iş zamanı istifadə olunur. Lakin cinayətkarlar ondan istifadəşiləri aldadmaq üçün də istifadə edə bilirlər: RLO faylın adında simvolların ardıcıllığını və formatını dəyişir. Beləliklə istifadəçilər zərərli proqram təminatını, məsələn, foto şəklində yükləyib, özlərinin də xəbəri olmadan onu işə salırdılar.

“Kaspersky Lab”ın mütəxəssisləri cinayətkarların bir neçə məqsədini müəyyən ediblər. Birinci məqsədə nail olmaqdan ötrü onlar “backdoor”un çatdırılması üçün boşluqdan istifadə ediblər. Nəticədə hakerlər istifadəçinin kompüterinə yol tapırdılar. Komanda protokolu qismində proqram təminatı “Telegram API”dən istifadə edirdi. Quraşdırıldıqdan sonra “backdoor” özünü büruzə verməyərək gizli rejimdə işləyirdi. Bunula belə, o, müxtəlif komandaları, o cümlədən casus proqram təminatının sonrakı quraşdırılmasını yerinə yetirirdi.

İkinci məqsəd – boşluq mayninq üçün proqram təminatının yayılması məqsədilə istismar olunub. Kompüterin hesablayıcı imkanlarından istifadə edərək cinayətkarlar “Monero”, “Zcash”, “Fantomcoin” kimi müxtəlif kriptovalyutalar əldə edirdilər.

Bundan başqa, analitiklər kibercinayətkarların serverlərində istifadəşilərdən əldə edilmiş “Telegram”ın daxili arxivlərini aşkar ediblər. Onlardan hər biri özlərində tətbiqin icraçı və xidməti faylları ilə yanaşı şifrələnmiş halda istifadəçiyə məxsus və onun yazışmasına aid olan müxtəlif materiallar saxlayırdı: sənədlər, audio- və video-yazılar, fotoşəkillər.

Tədqiqatçılar tərəfindən müəyyənləşdirilmiş artefaktlar cinayətakarların rusdilli olduğunu ehtimal edir. Bütün kibermünaqişələr Rusiyada qeydə alınıb.

“Bu gün messencerlərin populyarlığı olduqca yüksəkdir. Məhz ona görə də istehsalçılara istifadəçilərin etibarlı müdafiəsini təmin etmək vacibdir ki, onlar cinayətkarlar üçün asan hədəfə çevirilməsinlər. Biz eyni anda boşluğun istifadəsinin bir neçə ssenarisini aşkar etdik ki, onun üzərindən casus proqram təminatı ilə yanaşı hazırda qlobal tendensiya halını alan və “kriptovalyuta bumu” dövründə müşahidə olunan maynerlərin intişarı edilirdi. Sözügedən boşluğun daha məqsədli ssenariləri üzrə istifadə olunması istisna deyil”, - deyə “Kaspersky Lab” şirkətinin antivirus eksperti Aleksey Firş bildirib.

“Telegram”da aşkar edilən boşluq haqqında daha ətraflı: https://securelist.com/zero-day-vulnerability-in-telegram/83800/.


Ölkənin və dünyanın ən son xəbərləri bizim Facebook səhifəmizdə


Əlaqəli Xəbərlər

“Kaspersky Lab” rəqəmsal əkizlərin qara bazarını aşkarlayıb

“Kaspersky Lab” məişət və rəqəmsal vərdişlər arasında əlaqəni araşdırıb

Kaspersky Lab “Windows”un zəif nöqtəsini tapıb

“Kaspersky Lab” biznes üçün qorunmanı təkmilləşdirib

Kaspersky Lab: Dünyada 1 milyondan çox istifadəçi təhlükə altındadır

Kaspersky Lab: Azərbaycan fişing hücumlarının sayına görə 79-cu yerdədir

“Kaspersky Lab” şifrə ilə vacib sənədləri qorumağa imkan verən yeni proqram hazırlayıb

Kaspersky Lab: Azərbaycanda istifadəçilərin 60%-i antivirus quraşdırmaqda maraqlı deyil

“Kaspersky Lab”: Azərbaycanda korporativ istifadəçilərin 41%-i fərdi kompüterlərini parolla qorumur

“Kaspersky Lab” Azərbaycanda Yeni il tətilində uşaqların internetdə nə axtardıqlarını müəyyənləşdirib

“Kaspersky Lab” Azərbaycanda 2018-ci ilin əsas kibertəhdidlərini müəyyənləşdirib

“Kaspersky Lab” Azərbaycanda ən populyar sosial şəbəkələri müəyyənləşdirib

“Kaspersky Lab”: kibercinayətkarlar bankomatları zərərverici proqram təminatı olmadan qarət etməyi öyrəniblər

“Kaspersky Lab” Sürixdə Avropa istifadəçilərinin məlumatlarının emalına başlayıb

“Kaspersky Lab” Azərbaycan istifadəçiləri ilə bağlı mühüm məlumatları açıqlayıb

“Kaspersky Lab” iOS qurğularında yeni zərərverici aktivlik qeydə alıb

Kaspersky Lab: Azərbaycanın korporativ sektoru kiberhücumlardan daha yaxşı qorunub

“Kaspersky Lab” şirkəti uşaqların bu yay nə ilə maraqlandıqlarını araşdırıb

“Kaspersky Lab” mobil bank troyanların kəskin artmasını aşkar edib

“Kaspersky Lab”: Azərbaycan bankları kibertəhlükəsizlik siyasətinə yenidən baxmağa başlayıblar

24 Yanvar 2020, 21:11 (GMT +4)
Bakı və Moskva arasında mədəni əməkdaşlıq haqqında protokol imzalanıb

24 Yanvar 2020, 18:00 (GMT +4)
Sahibkarlar üçün biznes tərəfdaşlığına dair təlim keçirilib

24 Yanvar 2020, 17:45 (GMT +4)
Böyük Çin Səddi turistlər üçün bağlanıb

24 Yanvar 2020, 17:42 (GMT +4)
"Gənclər Paytaxtı 2020" müsabiqəsinin ilkin mərhələsi yekunlaşıb

24 Yanvar 2020, 17:26 (GMT +4)
Biləsuvar gəncləri “Könüllü qonaq” təşəbbüsü çərçivəsində növbəti ailəyə baş çəkiblər

24 Yanvar 2020, 17:20 (GMT +4)
XİN koronavirusla bağlı Azərbaycan vətəndaşlarına xəbərdarlıq edib

24 Yanvar 2020, 17:18 (GMT +4)
Texasda binada partlayış baş verib

24 Yanvar 2020, 17:13 (GMT +4)
CinemaPlus-da “Pis oğlanlar” nümayiş olunub

24 Yanvar 2020, 17:08 (GMT +4)
Təhsil naziri Salyan məktəbində olub

24 Yanvar 2020, 16:43 (GMT +4)
Kreml: Rusiya "beşlik" liderlərinə ətraflı təkliflər göndərəcək

24 Yanvar 2020, 16:17 (GMT +4)
Parisdə Eyfel Qülləsi bağlanıb

24 Yanvar 2020, 16:01 (GMT +4)
Bərdədə ingilis dilli Resurs və Təlim Mərkəzinin açılışı olub

24 Yanvar 2020, 15:43 (GMT +4)
Qırx əsgərinin ölümündən sonra Suriya Ordusu İdlibdə əks hücuma keçib

24 Yanvar 2020, 15:40 (GMT +4)
Prezident İlham Əliyevin Davosda İsveçrənin Montrö şəhərinin meri ilə görüşü olub

24 Yanvar 2020, 15:37 (GMT +4)
AzTU-da müdir təyinatı olub

24 Yanvar 2020, 15:36 (GMT +4)
Peskov: Putin və Zelenski istənilən vaxt görüş təşkil edə bilər

24 Yanvar 2020, 15:34 (GMT +4)
M.İ.Rudomino adına Ümumrusiya Dövlət Xarici Ədəbiyyat Kitabxanasının nümayəndələri ilə görüş olub

24 Yanvar 2020, 15:30 (GMT +4)
Xızıda keçmiş məhkumun evində silah-sursat aşkarlanıb

24 Yanvar 2020, 15:05 (GMT +4)
Ərdoğan Liviyada Suriyadakı səhvi təkrarlamamağa çağırıb

24 Yanvar 2020, 15:00 (GMT +4)
“Bir” Tələbə-Könüllü proqramının 23 mindən çox üzvü var

24 Yanvar 2020, 14:51 (GMT +4)
Səudiyyənin Ümumdünya İslam Liqasının sədri Holokost qurbanlarına namaz qılıb (VİDEO)

24 Yanvar 2020, 14:43 (GMT +4)
Təhsil Nazirliyinin əməkdaşları qəzaya düşən məktəblilərə baş çəkib

24 Yanvar 2020, 14:32 (GMT +4)
AK və AB Şurasının rəhbərləri Böyük Britaniyanın AB-dən çıxması ilə bağlı saziş imzalayıblar

24 Yanvar 2020, 14:18 (GMT +4)
ADRA 2020-ci ildə bir sıra yeniliklər tədbiq edəcək

24 Yanvar 2020, 14:12 (GMT +4)
Müqtəda Sədr bütün ABŞ qüvvələrinin ölkədən çıxmasını tələb edib

24 Yanvar 2020, 14:00 (GMT +4)
“Azercell”in 4G şəbəkəsi ölkənin ən yüksəkkeyfiyyətli şəbəkəsi olaraq tanınıb

24 Yanvar 2020, 13:58 (GMT +4)
Türkiyədə keçmiş baş qərərgah rəisi ömürlük həbs cəzasına məhkum edilib

24 Yanvar 2020, 13:51 (GMT +4)
Putin Medinski və Oreşkini özünə köməkçi təyin edib

24 Yanvar 2020, 13:37 (GMT +4)
Maliyyə Nazirliyi QHT-lərə xəbərdarlıq edib

24 Yanvar 2020, 13:35 (GMT +4)
Qadın sahibkarlar üçün "Scale Up” akselerator proqramı fəaliyyətə başlayıb

1

Saytda dərc olunmuş istənilən materiala bütün hüquqlar müəllif hüquqları barədə beynəlxalq qanunvericiliyə uyğun şəkildə qorunur. Saytda yerləşdirilmiş istənilən audio, foto və videomaterialların istifadəsinə yalnız hüquq yiyəsinin icazəsi və SalamNews saytına istinadla yol verilir.
E-mail: info@salamnews.org
Tel./Fax: (+99412) 555 1 313
(+7499) 120 63 66