Погода, Новости, загрузка...
Русскоговорящий хакер смог похитить данные из Telegram
17.05.2018 22:08
Русскоговорящий хакер смог похитить данные из Telegram

Специалисты считают, что уязвимость позволяет получить доступ к сеансу, контактам и переписке жертвы.

Эксперты по компьютерной безопасности из компании Cisco Talos обнаружили вредоносную программу, которая способна воровать данные из версии мессенджера Telegram для персональных компьютеров. Автором программы предположительно является русскоговорящий хакер под псевдонимом Enot272, информирует svodka.net.

NewsGrabberJC.Prosvodka.net/svodka.net/svodka.net/svodka.net/

Согласно отчету Cisco Talos, в апреле 2018 года хакер дважды атаковал Telegram, в результате чего ему удалось похитить файлы кэша, а также ключи шифрования мессенджера. Эти ключи постоянно меняются, так что успех хакера не означает, что он может читать переписку всех пользователей.

В кэше Telegram хранятся файлы, которые пользователи использовали в переписках — документы, видео и аудиозаписи, фотографии.

Читайте: Как не стать жертвой хакеров: 8 простых советов

Вредоносная программа атакует только версию мессенджера для компьютеров, поскольку в ней нет функции секретных чатов. Кроме того, по умолчанию в этой версии слабо настроена безопасность, отмечают в Cisco Talos.

Специалисты считают, что уязвимость позволяет получить доступ к сеансу, контактам и переписке жертвы. В частности, программа сканирует жесткие диски на компьютерах под управлением операционной системы Windows на предмет учетных данных браузера Google Chrome. Также сканируются cookie (настройки и статистика пользователя) и текстовые файлы. Все это при обнаружении архивируется и загружается на облачный сервис хранения данных pcloud.com.

Как полагают исследователи, автор вредоносной программы является русскоговорящим. Данная версия подкреплена обнаруженной на сервисе YouTube видеоинструкцией по использованию программы на русском языке. В настоящий момент видео недоступно.

Читайте: Аркадий Бабченко согласился выступить свидетелем по делу россиянина, задержанного за репост в Telegram

Скорее только, это дело рук хакера Racoon Hacker, также известного как Eyenot (Енот/Enot) и Racoon Pogoromist, считают в Cisco Talos.

В основном хакер использует для написания программ язык программирования Python, однако исследователи зафиксировали случаи распространения вредоносной программы в загрузчиках, написанных на менее популярных языках Go, AutoIT и .NET.



Сводка.нет - Новости Украины и Мира



 Поделитесь статьей с друзьями
 

Добавить комментарий

Защитный код
Обновить