В десктопном Telegram найден вирус, крадущий ключи шифрования

Опубликовано: 17.05.2018

В Telegram обнаружена вредоносная программа, способная получить доступ к ключам шифрования и файлам из кэша десктопной версии Telegram. Об этом сообщили эксперты по компьютерной безопасности компании Cisco Talos.

image8.png

Программа Telegrab не использует уязвимости мессенджера. Дело в том, десктопная версия не поддерживает секретные чаты и поэтому не завершает сессии автоматически. Пока сессия активна, программа может восстановить файлы .map, в которых хранятся ключи шифрования мессенджера, защищенные паролем пользователя. Потенциально это значит, что злоумышленник может получить доступ к контактам и переписке жертвы.

Cisco Talos утверждает, что инструмента для расшифровки информации из кэша пока не существует. Однако поводы для тревоги есть: злоумышленник может получить доступ к файлам из кэша с помощью других программ. Существование такой программы допускает, что в будущем злоумышленникам удастся скомпрометировать тысячи учетных записей и получить доступ к файлам cookie менее, чем за месяц.

За программой предположительно стоит русскоговорящий хакер под псевдонимом Enot272. Talos заявляет, что в апреле он дважды атаковал Telegram. Хакер взламывает устройства русскоговорящих пользователей, но намеренно избегает IP-адреса, связанные с VPN и прокси-серверами.

thecoon.png

Напомним, на днях был найден вирус Vega Stealer, крадущий данные из Firefox и Google Chrome.

Источник: Cisco Talos

Источник: Seonews

Оставьте отзыв прямо сейчас!
Ваше имя
Ваша оценка
Проект
Отзыв
ваш e-mail
отзыв о компании
отзыв