17.05.2018 / 16:38

Эксперты обнаружили программу, позволяющую писать сообщения в Telegram через чужие учётные записи 2

Специалисты исследовательской организации Cisco Talos Intelligence обнаружили вредоносную программу, которая крадёт кэш-файлы и ключи шифрования из настольного клиента Telegram. Представители Talos заявили, что это позволяет вирусу получать доступ к их контактам и перепискам.

По словам экспертов по безопасности, своих жертв программа почти всегда выбирает среди русскоговорящих пользователей. При этом в её коде есть ограничения по атаке учётных записей, доступ к которым осуществляется через анонимайзеры с IP-адресами из России.

Обнаруженный код не эксплуатирует уязвимости Telegram и взламывает его. Он использует отсутствие секретных чатов в настольной версии: благодаря этой особенности в ПК-версии Telegram по умолчанию отключено автоматическое завершение сессии. При этом ручное завершение сессии по сути обновляет ключ шифрования и закрывает доступ к файлам.

Представители Talos допустили, что создатели вредоносной программы могут иметь инструменты для расшифровки кэш-файлов мессенджера. Они добавили, что членам организации до последнего времени не были известны какие-либо утилиты для доступа к содержимому подобных файлов.

В Talos оценили опасность программы как «незначительную», особенно в сравнении с сетями ботов, используемых киберпреступниками. В то же время, организация призвала разработчиков зашифрованных мессенджеров обратить внимание на этот случай: «Неясно объяснённые функции или плохие стандартные настройки могут поставить под угрозу частные данные».

0
Эміль / Ответить
17.05.2018 / 17:23
Расшыфроўваць end-to-end encrypted перапіскі можна ж толькі тыя, што ўзламаныя.
0
из Гродно / Ответить
18.05.2018 / 01:16
Там еще есть фишка копии сообщений отправлять в ФСБ . Наслаждайтесь ..
Чтобы оставить комментарий, пожалуйста, активируйте JavaScript в настройках своего браузера