Хакеру вперше вдалося викрасти дані з Telegram

17 травня 2018, 14:36

Експерти з комп'ютерної безпеки з компанії Cisco Talos виявили шкідливу програму, яка здатна викрадати дані з версії месенджера Telegram для настільних комп'ютерів.

Шкідлива програма в основному націлена на російськомовних жертв і навмисно уникає IP-адрес, пов'язаних з послугами анонімайзера, йдеться в звіті Cisco Talos.

Судячи з усього, автором програми є російськомовний хакер під псевдонімом Racoon або Enot272.

Відео дня

"Побіжний аналіз показує, що Racoon Hacker є носієм російської мови і має прекрасне розуміння мови програмування Python. Наприклад, декодування домашньої директорії користувача виконується з використанням схеми кодування символів CP-1251, яка в основному використовується для таких мов, як російська чи українська", - відзначають експерти.

У квітні 2018 року хакер двічі атакував Telegram, в результаті чого йому вдалося викрасти файли кешу, а також ключі шифрування месенджера. Ці ключі постійно змінюються, так що успіх хакера не означає, що він може читати листування всіх користувачів, уточнює BBC.

У кеші Telegram зберігаються файли, які користувачі використовували в листування - документи, відео та аудіозаписи, фотографії. Шкідлива програма атакує тільки версію месенджера для комп'ютерів, оскільки в ній немає функції секретних чатів. Крім того, за замовчуванням в цій версії слабо налаштована безпека.

Фахівці вважають, що вразливість дозволяє отримати доступ до сеансу, контактів і листування жертви. Зокрема, програма сканує жорсткі диски на комп'ютерах під управлінням операційної системи Windows на предмет облікових даних браузера Google Chrome. Також скануються cookie (настройки і статистика користувача) і текстові файли. Все це під час виявлення архівується і завантажується на хмарний сервіс зберігання даних pcloud.com.

"Зловмисник матиме доступ тільки до локальних кешованих даних. Важливо розуміти, що немає впевненості в тому, що з даних зберігається локально. Єдина впевненість полягає в тому, що чати зберігаються в хмарі", - наголошують експерти.

Адміністрація Telegram поки не коментує інформацію про злом.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X