Ваші дані в небезпеці: російським хакерам вдалося зламати Telegram

Читать на русском
Telegram

Експерти з комп’ютерної безпеки з компанії Cisco Talos виявили шкідливу програму, яка здатна викрадати дані з версії месенджера Telegram для настільних комп’ютерів

Шкідлива програма в основному націлена на російськомовних жертв і навмисно уникає IP-адрес, пов’язаних з послугами анонімайзера, йдеться в звіті Cisco Talos. Судячи з усього, автором програми є російськомовний хакер під псевдонімом Racoon або Enot272.

“Побіжний аналіз показує, що Racoon Hacker є носієм російської мови і має прекрасне розуміння мови програмування Python. Приміром, декодування домашній директорії користувача виконується з використанням схеми кодування символів CP-1251, яка в основному використовується для таких мов, як російська чи українська”, – відзначають експерти.

У квітні 2018 року хакер двічі атакував Telegram, в результаті чого йому вдалося викрасти файли кешу, а також ключі шифрування месенджера. Ці ключі постійно змінюються, так що успіх хакера не означає, що він може читати листування користувачів, уточнює BBC.

У кеші Telegram зберігаються файли, які користувачі використовували в листуванні – документи, відео та аудіозаписи, фотографії. Шкідлива програма атакує тільки версію месенджера для комп’ютерів, оскільки в ній немає функції секретних чатів. Крім того, за замовчуванням в цій версії слабо налаштована безпека.

Фахівці вважають, що уразливість дозволяє отримати доступ до сеансу, контактів і листування жертви. Зокрема, програма сканує жорсткі диски на комп’ютерах під управлінням операційної системи Windows на предмет облікових даних браузера Google Chrome. Також скануються cookie (налаштування і статистика користувача) і текстові файли. Все це при виявленні архівується і завантажується на хмарний сервіс зберігання даних pcloud.com.

“Зловмисник буде мати доступ тільки до локальних кешованих даних. Важливо розуміти, що немає впевненості в тому, що з даних зберігається локально. Єдина впевненість полягає в тому, що чати зберігаються в хмарі”, – підкреслюють експерти.

Адміністрація Telegram поки не коментує інформацію про злом.

Джерело: Politeka


Всеукраїнський трек у рамках відновлення: Закарпаття заручилося важливою підтримкою Міндовкілля

Фотографії вас здивують: як покращити камеру телефону за допомогою однієї хитрощі

"Били саме туди": окупанти змінили тактику ракетних ударів, у чому небезпека

Як виростити ранні огірки хрусткими та солодкими поза теплицею: секрети досвідчених городників

"Потрібно з великою обережністю": експерт розкрив важливу інформацію про ракетні обстріли

Смартфон погано ловить Wi-Fi: що потрібно зробити, щоб вирішити цю проблему

"Намагаються просуватися убік": експерт розкрив, де окупанти готуються до нового прориву

Виросте пишна та ароматна: коли навесні потрібно висаджувати петрушку

Масова мобілізація та новий формат військ: розкрито план окупантів на 2024 рік

Нові масовані удари: ворог накопичив ракети, українців попередили, якими тепер будуть атаки

Втомитеся викликати майстра: названі місця в будинку, де не можна ставити холодильник

"Найближчим часом буде ліквідована": зʼявилися сумні новини з Лиманського напрямку

Ситуація на фронті різко змінилася: чим обернулися операції в Курській і Бєлгородській областях рф

Ситуація навколо Бахмута несподівано змінилася: окупанти знайшли собі дві нові цілі

Що зробити, якщо смартфон впав у воду: важливі поради, які врятують ваш пристрій

Названо шкідливий засіб, що міститься у горщиках магазинних орхідей: краще відразу пересадити

Як правильно виростити хрумкі та солодкі огірки в бочці: покрокова інструкція

Як перетворити смартфон на модем: простий лайфхак

Кротів на дачі та городі більше не буде: як позбутися непроханих гостей

Показати ще