Хакер вперше зміг викрасти дані з Telegram
Експерти з комп'ютерної безпеки з компанії Cisco Talos виявили шкідливу програму, яка здатна викрадати дані з версії месенджера Telegram для настільних комп'ютерів
- Головна
-
17 травня 2018 17:04
Шкідлива програма в основному націлена на російськомовних жертв і навмисно уникає IP-адрес, пов'язаних з послугами анонімайзера, передає Depo.ua з посиланням на Cisco Talos.
Судячи з усього, автором програми є російськомовний хакер під псевдонімом Racoon або Enot272.
"Побіжний аналіз показує, що Racoon Hacker є носієм російської мови і має прекрасне розуміння мови програмування Python. Наприклад, декодування домашньої директорії користувача виконується з використанням схеми кодування символів CP-1251, яка в основному використовується для таких мов, як російська чи українська", - відзначають експерти.
У квітні 2018 року хакер двічі атакував Telegram, в результаті чого йому вдалося викрасти файли кешу, а також ключі шифрування месенджера. Ці ключі постійно змінюються, так що успіх хакера не означає, що він може читати листування всіх користувачів, уточнює BBC.
У кеші Telegram зберігаються файли, які користувачі використовували в листування - документи, відео та аудіозаписи, фотографії. Шкідлива програма атакує тільки версію месенджера для комп'ютерів, оскільки в ній немає функції секретних чатів. Крім того, за замовчуванням в цій версії слабо налаштована безпека.
Фахівці вважають, що вразливість дозволяє отримати доступ до сеансу, контактів і листування жертви. Зокрема, програма сканує жорсткі диски на комп'ютерах під управлінням операційної системи Windows на предмет облікових даних браузера Google Chrome. Також скануються cookie (настройки і статистика користувача) і текстові файли. Все це під час виявлення архівується і завантажується на хмарний сервіс зберігання даних pcloud.com.
"Зловмисник матиме доступ тільки до локальних кешованих даних. Важливо розуміти, що немає впевненості в тому, що з даних зберігається локально. Єдина впевненість полягає в тому, що чати зберігаються в хмарі", - наголошують експерти.
Адміністрація Telegram поки не коментує інформацію про злом.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 23:51Шер пожартувала щодо своїх чоловіків, які набагато молодші за неї
- 21:38Україна чекатиме на F-16 від Нідерландів щонайменше 4 місяці
- 20:02 "Найгарячіше" на фронті було в напрямках Авдіївки та Новопавлівки
- 19:16 Кабмін ухвалив перелік документів, які треба подати для проходження МСЕК
- 17:21 Раді пропонують продовжити воєнний стан та мобілізацію
- 16:54Сирський два дні був на напрямках, де рашисти готують наступ на Сході
- 15:15Уперше в історії дві українські тенісистки увійшли до світової "двадцятки" кращих
- 12:54Напередодні головного матчу футбольного сезону в Україні "Шахтар" і "Динамо" громлять своїх суперників
- 11:57Ворог скинув надпотужну авіабомбу ФАБ-1500 на Харківську область: Фото з місця ФОТО
- 11:22Рашисти намагаються посилювати тиск в районі Старомайорського, — Плетенчук
- 09:58Шмигаль — про можливість відправки західних військ до України: "Якщо прийде час — будемо раді"
- 09:36Окупанти атакували енергетичний об'єкт на Сумщині
- 08:46 У Харкові кількість поранених внаслідок удару по центру міста збільшилася до 16 осіб ФОТО
- 08:16Росіяни вночі атакували Україну 13 "шахедами"
- 23:35 В Швеції розпочалося "Євробачення" ФОТО Відео
- 20:50Соратник Берлусконі назвав прорахунок експрем'єра у відношенні до Путіна
- 19:45 В районі Бахмуту ЗСУ відбили більше 30 атак
- 17:48Салліван каже, що Україна готує контрнаступ наступного року
- 15:43Атака КАБом: У Харкові щонайменше п'ятеро поранених (ОНОВЛЕНО)