ΑρχικήSecurityΕυπάθεια σε Telegram και WhatsApp επιτρέπει σε hackers να αλλάζουν αυτά που...

Ευπάθεια σε Telegram και WhatsApp επιτρέπει σε hackers να αλλάζουν αυτά που βλέπουν οι χρήστες

Telegram

Μία νέα ευπάθεια που ανακαλύφθηκε από τους ερευνητές της Symantec στα Telegram και WhatsApp, θα μπορούσε να επιτρέψει σε hackers, να αλλάξουν τις εικόνες και τα αρχεία ήχου που βλέπουν οι χρήστες των εν λόγω εφαρμογών, παρά την κρυπτογράφηση end-to-end που διαθέτουν.

Έτσι ενώ ο αποστολέας μπορεί να έχει στείλει τη φωτογραφία ενός χάρτη, για να δώσει οδηγίες σε κάποιον για παράδειγμα, ένας hacker θα μπορούσε να αλλάξει το περιεχόμενο και να δώσει λανθασμένες οδηγίες. Με τον ίδιο τρόπο, η φωτογραφία ενός τιμολογίου θα μπορούσε επίσης να παραποιηθεί, ώστε να σταλούν τα χρήματα σε έναν άλλο λογαριασμό.

Οι ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων αποτελούν σημαντικό εργαλείο για τους ακτιβιστές, τους πολιτικούς και τους αντιφρονούντες, που δεν θέλουν οι συνομιλίες τους να παρακολουθούνται από κανέναν. Οι εφαρμογές μηνυμάτων όπως το Signal, το WhatsApp, το Telegram και το iMessage έχουν κρυπτογράφηση end-to-end, που σημαίνει ότι οι συνομιλίες τους είναι ασφαλισμένες ακόμη και από τις ίδιες τις εταιρείες.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 90 minutes ago

Ωστόσο, παρόλο που η κρυπτογράφηση προστατεύει τις συνομιλίες, οι ίδιες οι εφαρμογές μπορεί να είναι ευάλωτες σε hacking. Μόλις τον περασμένο Μάιο, μία ευπάθεια που ανακαλύφθηκε στο WhatsApp, επέτρεπε στους hackers να εγκαταστήσουν spyware σε συσκευές με ένα απλό τηλεφώνημα, ενώ το 2017, μία ευπάθεια στο Telegram, επέτρεπε στους hackers να παίρνουν τον έλεγχο λογαριασμών.

Η νέα ευπάθεια που αποκαλύφθηκε τη Δευτέρα, δεν επιτρέπει την κατάληψη λογαριασμών, επιτρέπει όμως την παραποίηση των αρχείων.

Σύμφωνα με το δημοσίευμα της Symantec, η ευπάθεια προέκυψε από τον τρόπο που αποθηκεύονται τα αρχεία στις εφαρμογές WhatsApp και Telegram. Όταν τα αρχεία αποθηκεύονται σε εξωτερικό αποθηκευτικό χώρο, άλλες εφαρμογές έχουν επίσης πρόσβαση στο χειρισμό τους. Σχετικά με το WhatsApp, τα αρχεία αποθηκεύονται εξωτερικά από προεπιλογή, ενώ στο Telegram, το θέμα ευπάθειας εμφανίζεται εάν είναι ενεργοποιημένη η επιλογή “Αποθήκευση στη Γκαλερί”.

Οι ερευνητές της Symantec εξέτασαν το κακόβουλο λογισμικό που δημιουργήθηκε για να χειρίζεται αρχεία εικόνας και ήχου που αποστέλλονται μέσω του WhatsApp και Telegram. Στη δοκιμή που έκαναν, οι ερευνητές έστειλαν μία φωτογραφία δύο φίλων και το malware αντικατέστησε αυτόματα τα πρόσωπά τους με τον ηθοποιό Nicolas Cage.

Σε περίπτωση που χρησιμοποιείτε μία από αυτές τις εφαρμογές, μπορείτε να προστατευθείτε από αυτή την ευπάθεια αλλάζοντας τις ρυθμίσεις αποθήκευσης. Στο WhatsApp, πηγαίνετε στις ρυθμίσεις και απενεργοποιείτε την επιλογή “Ορατότητα πολυμέσων”, ενώ στο Telegram μπορείτε να προστατεύσετε τον εαυτό σας απενεργοποιώντας την επιλογή “Αποθήκευση στη συλλογή”.

Οι ερευνητές της Symantec ανακάλυψαν επίσης ένα ξεχωριστό θέμα στο Telegram, με μια ψεύτικη έκδοση της εφαρμογής στο Google Play Store.

Η εφαρμογή που φέρει την ονομασία MobonoGram, προωθείται ως βελτιωμένη έκδοση του Telegram με επιπλέον χαρακτηριστικά. Αντ΄αυτού όμως περιλαμβάνει κακόβουλα sites και σελίδες πορνογραφικού περιεχομένου. Επιπλέον επιβραδύνει τις συσκευές των χρηστών και μειώνει τη διάρκεια ζωής της μπαταρίας.

Η δόλια εφαρμογή λήφθηκε περισσότερες από 100.000 φορές πριν αφαιρεθεί από το Google Play Store. Η Google επιβεβαίωσε ότι καταργήθηκε και είπε ότι μπλόκαρε τους προγραμματιστές της.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS