Wiadomości

Loading


14.02.2018 | Przestępcy stosowali lukę dnia zerowego w komunikatorze Telegram w celu rozprzestrzeniania wielofunkcyjnego szkodliwego oprogramowania

Badacze z Kaspersky Lab odkryli cyberataki, w których wykorzystano szkodliwe oprogramowanie infekujące poprzez lukę dnia zerowego w wersji komunikatora Telegram przeznaczonej dla komputerów. Ta nieznana wcześniej luka została wykorzystana w celu dostarczenia wielozadaniowego szkodnika, który w zależności od komputera może być wykorzystany jako "tylna furtka" (tzw. backdoor) lub jako narzędzie dostarczania oprogramowania służącego do kopania kryptowaluty. Z badania wynika, że luka ta była aktywnie wykorzystywana od marca 2017 r. w celu generowania kryptowaluty, w tym m.in. Monero oraz Zcash.

Komunikatory internetowe, stworzone po to, aby znacznie ułatwić użytkownikom utrzymanie kontaktu z przyjaciółmi i rodziną, od dawna stanowią istotny element życia online. Z drugiej strony, jeśli padną ofiarą cyberataku, mogą spowodować znaczące komplikacje. Problem ten opisuje m.in. raport badawczy opublikowany w zeszłym miesiącu przez Kaspersky Lab, w którym mowa o zaawansowanym trojanie Skygofree potrafiącym kraść wiadomości przesyłane za pośrednictwem komunikatora WhatsApp. Z kolei z najnowszego badania wynika, że eksperci zdołali zidentyfikować ataki wykorzystujące nową, nieznaną wcześniej lukę w zabezpieczeniach wersji innego popularnego komunikatora internetowego przeznaczonej dla komputerów.

Według badania luka dnia zerowego w aplikacji Telegram była oparta na funkcji stosowanej do kodowania języków, w których zapis jest przeprowadzany od prawej strony do lewej, np. arabski czy hebrajski. Niestety funkcja ta może być również wykorzystana przez twórców szkodliwego oprogramowania, aby podstępnie nakłonić użytkowników do pobrania szkodliwych plików, zamaskowanych na przykład pod postacią obrazków.

Atakujący wykorzystali ukryty symbol w nazwie pliku, który odwracał kierunek znaków, zmieniając tym samym nazwę samego pliku. W efekcie użytkownicy pobierali ukryte szkodliwe oprogramowanie, które było następnie instalowane na ich komputerach. Kaspersky Lab zgłosił omawianą lukę twórcom aplikacji Telegram. Od tego czasu nie została zaobserwowana w komunikatorze.

Podczas swojej analizy eksperci z Kaspersky Lab zidentyfikowali kilka scenariuszy wykorzystania luki dnia zerowego przez cyberprzestępców. Po pierwsze, luka była stosowana w celu dostarczania oprogramowania służącego do kopania kryptowaluty, co może spowodować znaczące szkody. Wykorzystując moc obliczeniową komputerów ofiar, cyberprzestępcy generowali różne rodzaje kryptowaluty - między innymi Monero, Zcash oraz Fantomcoin. Co więcej, analizując serwery cyberprzestępcze, badacze z Kaspersky Lab znaleźli archiwa zawierające lokalną pamięć podręczną aplikacji Telegram, która została skradziona ofiarom.

Po drugie, po skutecznym wykorzystaniu luki następowała instalacja backdoora, który wykorzystywał interfejs programowania (tzw. API) komunikatora Telegram jako protokół kontroli, umożliwiając cyberprzestępcom uzyskanie zdalnego dostępu do komputera ofiary. Następnie szkodnik działał w trybie dyskretnym, dzięki czemu atakujący mogli pozostawać niezauważeni w sieci, wykonując różne polecenia, łącznie z dalszym instalowaniem narzędzi szpiegujących.

Wykryte podczas badania ślady językowe w szkodliwym kodzie wskazują na rosyjskie pochodzenie cyberprzestępców.

Wobec ogromnej popularności komunikatorów internetowych niezwykle istotna staje się właściwa ochrona użytkowników zapewniana przez ich twórców, dzięki czemu nie staną się oni łatwym celem przestępców. Zidentyfikowaliśmy kilka scenariuszy wykorzystywania tej luki dnia zerowego, która, oprócz ogólnego szkodliwego oprogramowania i narzędzi szpiegujących, była wykorzystywana w celu dostarczania koparek kryptowalut - tego rodzaju infekcje stały się globalnym trendem, który obserwowaliśmy przez cały ostatni rok - powiedział Alex Firsh, analityk szkodliwego oprogramowania, Kaspersky Lab.

Produkty firmy Kaspersky Lab wykrywają i blokują przypadki wykorzystywania omawianej luki.

źródło: Kaspersky Lab

Kliknij aby powiększyć



14.02.2018 | Poczta Polska z nową funkcjonalnością: wyśle smsem numer telefonu do kuriera

Od początku lutego odbiorcy przesyłek kurierskich Poczty Polskiej dostają smsowe powiadomienia z numerem telefonu kuriera, który doręczy ich paczkę.

Nowe rozwiązanie umożliwia klientowi kontakt z kurierem i zwiększa komfort obsługi.

Wprowadzona funkcjonalność daje klientom możliwość bezpośredniego skontaktowania się z kurierem doręczającym przesyłkę i uzgodnienia godziny jej przekazania.

Dzięki temu odbiorca przesyłki oszczędza czas, a kurier Poczty Polskiej wygodniej zaplanuje trasę przejazdu. 

+ więcej...
14.02.2018 | 50% więcej do doładowania na Walentynki!

50% więcej do doładowania to walentynkowa promocja Plusa dla użytkowników usług na kartę.

Z nowej promocji można skorzystać tylko 14 i 15 lutego, a wystarczy doładować konto za pośrednictwem kanału internetowo-bankowego kwotą od 30 zł do 99 zł.

Mogą z niej skorzystać użytkownicy JA+ Na Kartę, Plus na Kartę, Plush na Kartę, Simplus, Sami Swoi, 36,6, JA+ Internet Na Kartę oraz Plus Internet Na Kartę.

+ więcej...
14.02.2018 | Jeszcze więcej Internetu LTE za mniej – Cyfrowy Polsat wprowadza do oferty nowe usługi i większe pakiety danych

Cyfrowy Polsat wprowadza 14 lutego zmiany w ofercie internetowej.

W nowej odsłonie Internet z super zasięgiem LTE Plus i LTE Plus Advanced będzie dostępny w większych niż dotychczas pakietach danych w jeszcze niższych cenach.

W ofercie pojawią się nowe pakiety GB, nowa usługa „Ochrona Internetu” – z której można korzystać na próbę nawet do 2 miesięcy bez opłat, możliwość zawarcia umowy na 12 miesięcy oraz dostępny od niedawna unikalny na polskim rynku Zestaw Internetu Domowego 300, który pozwala na pobieranie danych z szybkością nawet do 300 Mb/s.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 21 Mb/s:
Telewizja kablowa: - łącze 2 Mb/s
xDSL - łącze 512 kb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 8 Mb/s:
Wi-Fi - łącze 24 Mb/s:
GSM - łącze 21 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij