programėlės Archives

Technologijų naujienos, Virtualios naujienos

Naujas „WhatsApp“ programėlės trūkumas leidžia programišiams užgrobti pokalbius internetu

Posted on 2018-08-102023-02-17 by admin

10
Rgp

Pagal naujausią saugumą užtikrinančios įmonės „Check Point“ tyrimą, gresia grėsmė „WhatsApp“ naudotojų privatiems ir grupiniams pokalbiams – jie gali būti užgrobti ir išnaudoti. Tyrėjai atrado, kad nauja išpuolių banga leidžia kibernetiniams nusikaltėliams pasiekti „WhatsApp“ naudotojų žinutes.

Prieigą palengvina populiariosios programėlės struktūros trūkumas. Programišius gali net tik įsikišti į pokalbį, bet ir pasinaudoti žinutėmis tiek privačiame, tiek grupiniame pokalbyje. Tokiu būdu nusikaltėliai gali pasiekti įvairiausių kenkėjiškų tikslų, pavyzdžiui, iškreipti informaciją ir skleisti netikrus įrodymus.

„Check Point“ tyrėjai gali išnaudoti trūkumą šioms atakoms:

Pakeisti naudotojo atsakymus pridedant žodžius, kurių naudotojas neparašė
Pacituoti naudotojo žinutę visai kitame „WhatsApp“ grupiniame pokalbyje
Išsiųsti žinutę grupės nariui apgaunant narį, kad tai yra grupinis pranešimas, tačiau išsiunčiamas tik tam žmogui

Iš esmės, šis trūkumas leidžia programišiams rašyti bet ką Jūsų vardu tiek privačiame, tiek grupiniame pokalbyje. Tai gali leisti siųsti ir netikrus pranešimus Jūsų kontaktams ir skleisti klaidinančią informaciją.

„Check Point“ įspėjo „WhatsApp“ apie problemą ir įmonė patvirtino, kad trūkumas tikrai egzistuoja. „WhatsApp“ patvirtino, kad trūkumas yra platformos struktūros dalis, tačiau jie toliau tiria šią problemą.

„Check Point“ tyrėjai tvirtina, kad šie trūkumai yra itin svarbūs ir juos reikia nedelsiant sutvarkyti. Taip yra dėl to, kad klaidingos naujienos gali atsirasti ir „Facebook“, o tokiu atveju padariniai gali būti baisūs. Dėl internetinių gandų gegužės mėnesį buvo nulinčiuota 12 indų, o vienintelė priežastis buvo kibernetiniai nusikaltėliai, kurie išnaudojo „WhatsApp“ programėlę.

Turint omenyje tai, kad „WhatsApp“ yra itin populiari vartotojų, verslininkų ir valstybinių įstaigų tarpe, nenuostabu, kad ji yra tobula galimybė programišiams. „WhatsApp“ šiandien yra vienas ir pagrindinių ryšių kanalų, kuris naudojamas įvairiems pokalbiams apie konfidencialią bendrą ir valstybinę informaciją bei kriminalinės žvalgybos informaciją, kurią galima panaudoti teisme.

Šaltinis: HackRead.com

Technologijų naujienos, Virtualios naujienos

Šimtai „Android“ programėlių esančių „Play Store“ parduotuvėje užkrėstos „Windows“ kenkėjiška programine įranga

Posted on 2018-08-072023-02-17 by admin

07
Rgp

Tikrai taip, kenkėjiška „Android“ programėlių programinė įranga nusitaikė ir į „Windows“ įrenginius. „Palo Alto Networks“ tyrėjai netikėtai atrado, kad beveik 145 programėlės, esančios „Google Play Store“ parduotuvėje yra užkrėstos „Windows“ vykdomaisiais failais. Kai kurios kenkėjiška programine įranga užkrėstos programėlės buvo atsisiųstos daugiau nei tūkstantį kartų ir yra įvertintos keturiomis žvaigždutėmis.

Kenkėjiškas kodas negali užkrėsti „Android“ sistemą turinčių įrenginių, nes jiems reikalinga „Windows“ programinė įranga, kad failai būtų įvykdyti. Vienintelis būdas, kaip naudotojai gali užkrėsti savo įrenginius – prijungti telefonus prie „Windows“ programinę įrangą turinčio kompiuterio ir atsisiųsti bet kurį užkrėstos programėlės pirminį programos tekstą, kad būtų paleistas viduje esantis PE failas.

Nepaisant to, neramina vien faktas, kad šios užkrėstos programėlės yra oficialioje „Google Play Store“ parduotuvėje. Taip pat, teigiama, jog programinės įrangos kūrėjas „odieapps“ nekreipia pakankamai dėmesio į programėlių saugumą.

Tyrėjai tvirtina, kad toks užkrėtimas yra itin didelė grėsmė visai programinės įrangos tiekimo grandinei, nes jis atveria vartus platesnio masto atakoms, pavyzdžiui, išpirkos reikalaujančiai programinei įrangai „KeRanger“ ir „NotPetya“. Kelios užkrėstos programėlės:

„Men‘s Design Ideas“
„Gymnastics Training Tutorial”
„Learn to Draw Clothing“
„Modification Trial“
„Hair Paint Color“

Daugumoje iš šių programėlių buvo „Windows“ klaviatūros paspaudimų registravimo programos, o tyrėjai tvirtina, kad visos šios programėlės buvo užkrėstos skirtingomis „Windows“ kenkėjiškos programinės įrangos atmainomis ir supakuotos kaip keliamieji vykdomieji failai (PE). Kai kurios programėlės buvo sukurtos kelių skirtingų kūrėjų ir užkrėstos įvairiomis kenkėjiškomis programomis. Buvo išsiaiškinta, kad tam tikras PE failas buvo 142 programėlių pirminiame programos tekste.

Taip pat tvirtinama, kad kenkėjiškos programinės įrangos atmainos ir klaviatūros paspaudimų registravimo programos patenka į programėles tik tada, kai programėlių kūrėjai užkrečia jas. Tyrėjai sako, kad užkrėsti APK failai rodo, kad kūrėjai kuria programinę įrangą užkrėstose „Windows“ sistemose.

Šios programėlės buvo įkeltos į „Play Store“ tarp 2017 m. spalio ir lapkričio. Dar vienas neraminantis faktas yra tai, kad šios užkrėstos programėlės dar buvo „Google Play“ parduotuvėje ilgiau nei 6 mėnesius, o tai reiškia, kad „Google“ to net nepastebėjo. Visgi „Palo Alto Network“ apie tai pranešė ir „Google“ panaikino visas užkrėstas programėles iš oficialios „Play Store“ parduotuvės.

Šaltinis: HackRead.com

Slapuko pavadinimas	Aprašymas	Sukūrimo momentas	Galiojimo laikas	Naudojami duomenys
PHPSESSID	Standartinis slapukas naudojamas vartotojo sesijai palaikyti.	Įėjimo į puslapį metu	Iki interneto svetainės lango uždarymo	Unikalus identifikatorius
_tawkuuid	Slapukas naudojamas vartotojo sesijai palaikyti tarp “Tawk.to chat”.	Įėjimo į puslapį metu	Iki interneto svetainės lango uždarymo	Unikalus identifikatorius
_gid	Google slapukas, naudojamas vartotojams atskirti.	Įėjimo į puslapį metu	24 valandas	Unikalus identifikatorius
_utma, _utmb, _utmc	Stebėjimo slapukai iš „Google Analytics“. Informacija į serverį siunčiama anonimiškai. Slapukai identifikuoja unikalius lankytojus ir stebi vartotojo sesijas. Daugiau informacijos žr. „Google“ svetainėje.	Pirmo įėjimo į puslapį metu	Atitinkamai 30 min., 6 mėn., 2 metus	Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama „Google Analytics“.
_utmz	Stebėjimo slapukai iš „Google Analytics“. Informacija į serverį siunčiama anonimiškai.	Pirmo įėjimo į puslapį metu	Iki naršyklės uždarymo	Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“.
UID	Slapukas renka informaciją apie prisijungusius vartotojus ir yra naudojamas siekiant atskirti unikalius vartotojus, priskiriant jiems unikalų identifikatorių (ID).	Pirmo įėjimo į puslapį metu	Iki 60 dienų	Unikalus identifikatorius
„Google Tag Manager“ ir „Google Analytics“ slapukai:
_dc_gtm_UA-4238681-1	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas pasiūlymams optimizuoti ir pateikti kitose svetainėse.	Įėjimo į puslapį metu	8 val.	Unikalus identifikatorius
_dc_gtm_UA-4238681-28	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas pasiūlymams optimizuoti ir pateikti kitose svetainėse.	Įėjimo į puslapį metu	8 val.	Unikalus identifikatorius
_ga	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant išsaugoti statistinę informaciją.	Pirmo įėjimo į puslapį metu	2 metai	Unikalus identifikatorius
_gat_UA-4238681-28	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant atskirti unikalius vartotojus, priskiriant jiems unikalų identifikatorių (ID).	Įėjimo į puslapį metu	8 val.	Unikalus identifikatorius