Русскоязычный хакер взломал десктоп-версию Telegram — специалисты Cisco Talos

К такому выводу пришли профессионалы по компьютерной безопасности компании Cisco Talos; внимание на их отчет обратила «Би-би-си».

В итоге 2-х апрельских атак обидчик похитил ключи шифрования мессенджера и файлы кэша. Благодаря таким уязвимостям киберпреступник посредством программы получает файлы кеша пользователя, в которых содержится информация о сообщениях, контактах и действиях владельца аккаунта в Telegram.

Сотрудники Cisco Talos предположили русские корни вредной программы. Дело в том, десктопная версия не поддерживает тайные чаты и поэтому не заканчивает сессии автоматом.

Cisco Talos заявляет, что инструмента для расшифровки информации из кэша пока не существует. Вместе с тем профессионалы не исключают, что обидчик сумеет получить доступ к локальным файлам из кэша при помощи иных программ.

Как подчеркнули в Cisco Talos, опасности подвергается только PC-версия Telegram, так как она менее защищена. По последним располагаемым сведениям компании, к середине весны он совершил две атаки на Telegram.

По сравнению с сетями ботов, которые используют большие киберпреступники, угроза Telegrab может считаться «незначительной». Тем не менее существование такой программы допускает возможность скомпрометировать тысячи учётных записей и получить доступ к файлам cookie менее чем за месяц, предупредили специалисты.

Проанализированные нами образцы разрушительных программ не очень сложные, однако эффективны.

Обнаружен новый вредонос для хищения данных из Telegram

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс