17.05.2018 / 16:38

Эксперты выявілі праграму, якая дазваляе пісаць паведамленні ў Telegram праз чужыя ўліковыя запісы 2

Спецыялісты даследчай арганізацыі Cisco Talos Intelligence выявілі шкодную праграму, якая крадзе кэш-файлы і ключы шыфравання з настольнага кліента Telegram. Прадстаўнікі Talos заявілі, што гэта дазваляе вірусу атрымліваць доступ да іх кантактаў і перапісак.

Па словах экспертаў па бяспецы, сваіх ахвяр праграма амаль заўсёды выбірае сярод рускамоўных карыстальнікаў. Пры гэтым у яе кодзе ёсць абмежаванні па нападзе ўліковых запісаў, доступ да якіх ажыццяўляецца праз ананімайзэры з IP-адрасамі з Расіі.

Выяўлены код не эксплуатуе ўразлівасці Telegram і ўзломвае яго. Ён выкарыстоўвае адсутнасць сакрэтных чатаў ў настольнай версіі: дзякуючы гэтай асаблівасці ў ПК-версіі Telegram па змаўчанні адключана аўтаматычнае завяршэнне сесіі. Пры гэтым ручное завяршэнне сесіі па сутнасці абнаўляе ключ шыфравання і закрывае доступ да файлаў.

Прадстаўнікі Talos дапусцілі, што стваральнікі шкоднаснай праграмы могуць мець інструменты для расшыфроўкі кэш-файлаў месенджара. Яны дадалі, што сябрам арганізацыі да апошняга часу не былі вядомыя якія-небудзь утыліты для доступу да змесціва падобных файлаў.

У Talos ацанілі небяспеку праграмы як «нязначную», асабліва ў параўнанні з сеткамі ботаў, якія выкарыстоўваюцца кіберзлачынцамі. У той жа час, арганізацыя заклікала распрацоўшчыкаў зашыфраваных месенджараў звярнуць увагу на гэты выпадак: «Няясна растлумачаныя функцыі або дрэнныя стандартныя налады могуць паставіць пад пагрозу прыватныя дадзеныя».

0
Эміль / Адказаць
17.05.2018 / 17:23
Расшыфроўваць end-to-end encrypted перапіскі можна ж толькі тыя, што ўзламаныя.
0
из Гродно / Адказаць
18.05.2018 / 01:16
Там еще есть фишка копии сообщений отправлять в ФСБ . Наслаждайтесь ..
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзеру