Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.
Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.
Специалисты компании в сфере кибербезопасности Check Point обнаружили опасную уязвимость в Instagram. Все, что требовалось злоумышленнику для атаки на устройство — отправить пользователю вредоносный файл в формате JPEG, причем через любой возможный мессенджер или почту. Со стороны пользователя достаточно одного сохранения данной картинки, и устройство превращается в машину для шпионажа, которая крадет конфиденциальную информацию.
Основатель компании Интернет-Розыск Игорь Бедеров предупреждает, что существует несколько вариантов внедрения вредоносного кода в устройство. Первый из них эксплуатирует уязвимости, возникающие при автоматической загрузке мессенджером различного контента (картинки, видео или аудиофайлы). Жертва получает ссылку на контент, который автоматически загружается мессенджером и вместе с загрузкой автоматически передает в смартфон вредоносное содержимое, которое позволяет перехватить активную сессию в мессенджере или совершать иные действия.
Другой варианты предусматривает использование в загружаемом графическом файле части вредоносного кода, скрытого от пользователя методами стеганографии. Картинку может содержать в себе опасный скрипт, который выполняется в браузере. Скрипт перенаправляет пользователя на сайт злоумышленников, на котором жертва скачивает вредоносное ПО под видом очередного обновления.
Читать далее: https://therunet.com/articles/32525
Мы в сети: Telegram | ВКонтакте | Facebook | Наш сайт | ТелПоиск | SICP
Поделиться
Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.
Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.