Эксперты обнаружили зловред, похищающий данные из Telegram

Программа атакует десктопную версию мессенджера и нацелена преимущественно на русскоязычных пользователей

Эксперты Cisco Talos обнаружили программу Telegrab, которая способна извлекать кэш-файлы и ключи шифрования из десктопной версии Telegram. Вредоносное ПО было впервые замечено 4 апреля, второй вариант появился 10 апреля.

В то время как первая версия могла похищать только учётные данные браузера, файлы cookies и текстовые файлы, вторая версия также способна извлекать кэш-файлы и ключи шифрования из десктопной версии Telegram.

Специалистам Talos удалось установить автора программы. Им является русскоязычный хакер под псевдонимом Racoon Hacker, известный также как Eyenot (Енот/Enot272) и Racoon Pogoromist.

Этот человек опубликовал несколько видео на YouTube с инструкциями о том, как использовать полученные файлы Telegram для перехвата сессий и паковать их для распространения.

В качестве жертв злоумышленник выбирает преимущественно русскоязычных пользователей и намеренно избегает IP-адресов, связанных с анонимайзерами.

При этом эксперты отмечают, что программа Telegrab не эксплуатирует какие-либо уязвимости Telegram, и с её помощью нельзя взломать протоколы мессенджера. Зловред атакует только десктопную версию Telegram, поскольку она не поддерживает секретные чаты, из-за чего в ней отключена функция автоматического выхода из сеанса. Эти два элемента позволили хакеру перехватывать сессии и разговоры.  Однако это не означает, что Telegram взломан.

В сравнении с крупными ботнетами, используемыми киберпреступниками, угрозу Telegrab эксперты оценили как «практически незначительную». Тем не менее, существование такой программы не исключает возможности скомпрометировать тысячи учётных записей менее чем за месяц.

Кроме того, получая учётные данные и cookies, оператор вредоносного ПО может получить доступ к информации пользователей на таких сайтах, как vk.com, yandex.com, gmail.com, google.com и т.д.

Проанализированные образцы кода не являются сложными, но они эффективны, отметили эксперты.

В Telegram пока не прокомментировали эту информацию.

subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Google отказался назвать ресторан и салон, в которые звонил Assistant

Google отказался назвать ресторан и салон, в которые звонил Assistant

Журналисты Axios заподозрили компанию в обмане при демонстрации новой технологии Duplex, которая позволит голосовому помощнику Assistant совершать телефонные звонки от имени...
preview ВКонтакте появятся новые опросы и платформа для ведения аудиоблогов

ВКонтакте появятся новые опросы и платформа для ведения аудиоблогов

В ближайшее время социальная сеть ВКонтакте собирается представить обновленную систему опросов...
preview ВКонтакте готовит запуск системы защиты уникального контента

ВКонтакте готовит запуск системы защиты уникального контента

В июне в социальной сети ВКонтакте будет запущена система защиты уникального контента «Немезида»...
preview Из-за блокировок Роскомнадзора в реестр попало 329 IP-адресов WhatsApp

Из-за блокировок Роскомнадзора в реестр попало 329 IP-адресов WhatsApp

Роскомнадзор заблокировал часть адресов мессенджера WhatsApp в попытке ограничить доступ к Telegram на территории России
preview Facebook добавил новый формат рекламы для автоотрасли

Facebook добавил новый формат рекламы для автоотрасли

Facebook представил динамические объявления для лидогенерации (Dynamic Ads for Lead Generation), предназначенные для автодилеров
preview ВКонтакте рассказала, как управлять приватностью публикуемой информации

ВКонтакте рассказала, как управлять приватностью публикуемой информации

Команда ВКонтакте рассказала, какие возможности имеются у соцсети для управления приватностью пользовательской информации и какими способами можно обезопасить страницу и...