Хакер впервые смог похитить данные из месенджера
Впервые в истории существования месенджера Telegram он подвергся атаке хакера, и, не устоял.
Администрация Telegram пока никак, не комментирует информацию о взломе.
А вот, эксперты по компьютерной безопасности из компании Cisco Talos обнаружили вредоносную программу и установили, что она способна похищать данные из версии мессенджера Telegram для ПК.
Что удивительно, вредоносная программа нацелена на русскоязычных жертв и намеренно избегает IP-адресов, связанных с услугами анонимайзера.
К сожалению, установить личность хакера пока не удалось.
«Беглый анализ показывает, что хакер знает, что делает и понимает язык программирования Python. Например, декодирование домашней директории пользователя выполняется с использованием схемы кодирования символов CP-1251, которая в основном используется для таких языков, как русский или украинский», — отметили эксперты.
Напомним, что в последний раз хакер атаковал Telegram в апреле 2018 года. Тогда ему удалось похитить файлы кэша, а также ключи шифрования мессенджера. Однако, эти ключи постоянно меняются, так что хакер, не сможет читать переписку всех пользователей.
А вот, в кэше Telegram хранятся файлы, которые пользователи использовали в переписках — документы, видео и аудиозаписи, фотографии. Вредоносная программа атакует только версию мессенджера для ПК, поскольку в ней нет функции секретных чатов. Кроме того, по умолчанию в этой версии слабо настроена безопасность.
Таким образом, уязвимость позволяет получить доступ к сеансу, контактам и переписке жертвы. Программа сканирует жесткие диски на компьютерах под управлением операционной системы Windows на предмет учетных данных браузера Google Chrome. Также сканируются cookie (настройки и статистика пользователя) и текстовые файлы. Все это при обнаружении архивируется и загружается на облачный сервис хранения данных pcloud.com.
«Хакер будет иметь доступ только к локальным кэшированным данным. Важно понимать, что нет уверенности в том, что из данных хранится локально. Единственная уверенность заключается в том, что чаты хранятся в облаке», — говорят эксперты.
Новые комментарии