Погода:

Пробки в городе:

Ваша новость на сайте:

Вы можете предложить
новость на сайт 163gorod.ru

Русскоговорящий хакер Enot сумел похитить данные из Telegram — специалисты

17 мая 2018, 15:39
Обнаружен новый вредонос для хищения данных из Telegram

В итоге 2-х апрельских атак обидчик похитил ключи шифрования мессенджера и файлы кэша.

Специалисты Cisco Talos докладывают, что вредоносную программу, атакующую десктопное приложение Telegram, написал русский разработчик.

Заметим, ключи шифрования переписки пользователей изменяются в режиме реального времени, поэтому похищенные данные не гарантируют триумф хакера по разблокировке сессий Telegram.

Этот зловред атакует только десктопную версию Telegram по простой причине — она не поддерживает функции секретных чатов и имеет слабые настройки конфиденциальности по умолчанию. Кроме того, по умолчанию в данной версии слабо настроена безопасность, отмечают в Cisco Talos.

По мнению знатоков, скорее всего, именно этот хакер разработал вредоносную программу Telegrab, способную штурмовать пользователей Telegram на компьютерах и получить доступ к сеансу, контактам и переписке, сканируя cookie и текстовые файлы. Скорее всего, вредонос является делом рук хакера Racoon Hacker, также известного как Eyenot (Енот/Enot) и Racoon Pogoromist.

Более того, на YouTube был размещен ролик по применению программы с пагубным кодом. Как считают профессионалы, автор вредоноса, скорее всего, является русскоговорящим.

Кроме прочего, вредоносная программа сканирует жесткие диски в поисках файлов cookies, учетных данных Chrome и другой личной информации. Заметим, похожая утечка информации может случится только на клиенте Telegram на ПК, так как настольная версия программы отличается слабой системой защиты и шифрования данных.

author:3320