Николя Саркози перевели под домашний арест

Ермак назвал использование замороженных российских активов жизненно важным для Украины

Эмин Агаларов анонсировал визит Роберта Де Ниро в Баку

Нэнси Пелоси за свою карьеру в политике заработала больше $133 млн на трейдинге

Все новости

© 2004 - 2024 Все права защищены.

Технология

Главная
Технология

[b]Хакер взломал настольную версию Telegram[/b]

18 мая 2018

14:30

Эксперты по компьютерной безопасности из компании Cisco Talos обнаружили вредоносную программу, которая способна похищать данные из настольной версии мессенджера Telegram.

Как сообщает Русская служба BBC, создателем этой программы, предположительно, является русскоговорящий хакер под псевдонимом Enot272, также использующий ники Racoon Hacker, Eyenot (Енот/Enot) и Racoon Pogoromist.

По данным специалистов из Cisco Talos, в начале апреле этого года хакер дважды атаковал Telegram при помощи программы под названием Telegrab, а жертвами этих атак были преимущественно русскоговорящие пользователи. В результате хакеру удалось заполучить зашифрованные файлы кэша мессенджера (в нем среди прочего хранятся файлы, которыми обмениваются пользователи, включая документы, фотографии и видеозаписи), а также ключи шифрования. При этом в отчете компании уточняется, что эти ключи постоянно меняются, и их попадание к хакеру не означает, что он может читать переписку всех пользователей.

В Cisco Talos отдельно подчеркивают, что вредоносное ПО не использует уязвимости мессенджера как такового, а нацелено именно на десктопную версию Telegram, которая не поддерживает секретные чаты и по умолчанию слабо защищена от атак.

В процессе работы Telegrab сканирует жесткие диски компьютера жертвы, работающего под управлением ОС Windows, на предмет учетных данных браузера Google Chrome, cookie- и текстовых файлов, которые при обнаружении архивируются и загружаются на облачный сервис хранения данных pcloud.com, пишет SecurityLab.