Новости

В десктопном Telegram найден вирус, крадущий ключи шифрования

В Telegram обнаружена вредоносная программа, способная получить доступ к ключам шифрования и файлам из кэша десктопной версии Telegram. Об этом сообщили эксперты по компьютерной безопасности компании Cisco Talos.

Программа Telegrab не использует уязвимости мессенджера. Дело в том, десктопная версия не поддерживает секретные чаты и поэтому не завершает сессии автоматически. Пока сессия активна, программа может восстановить файлы .map, в которых хранятся ключи шифрования мессенджера, защищенные паролем пользователя. Потенциально это значит, что злоумышленник может получить доступ к контактам и переписке жертвы.

Cisco Talos утверждает, что инструмента для расшифровки информации из кэша пока не существует. Однако поводы для тревоги есть: злоумышленник может получить доступ к файлам из кэша с помощью других программ. Существование такой программы допускает, что в будущем злоумышленникам удастся скомпрометировать тысячи учетных записей и получить доступ к файлам cookie менее, чем за месяц.

За программой предположительно стоит русскоговорящий хакер под псевдонимом Enot272. Talos заявляет, что в апреле он дважды атаковал Telegram. Хакер взламывает устройства русскоговорящих пользователей, но намеренно избегает IP-адреса, связанные с VPN и прокси-серверами.

Напомним, на днях был найден вирус Vega Stealer, крадущий данные из Firefox и Google Chrome.

Источник: seonews.ru

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *