В Telegram обнаружена вредоносная программа, способная получить доступ к ключам шифрования и файлам из кэша десктопной версии Telegram. Об этом сообщили эксперты по компьютерной безопасности компании Cisco Talos.
Программа Telegrab не использует уязвимости мессенджера. Дело в том, десктопная версия не поддерживает секретные чаты и поэтому не завершает сессии автоматически. Пока сессия активна, программа может восстановить файлы .map, в которых хранятся ключи шифрования мессенджера, защищенные паролем пользователя. Потенциально это значит, что злоумышленник может получить доступ к контактам и переписке жертвы.
Cisco Talos утверждает, что инструмента для расшифровки информации из кэша пока не существует. Однако поводы для тревоги есть: злоумышленник может получить доступ к файлам из кэша с помощью других программ. Существование такой программы допускает, что в будущем злоумышленникам удастся скомпрометировать тысячи учетных записей и получить доступ к файлам cookie менее, чем за месяц.
За программой предположительно стоит русскоговорящий хакер под псевдонимом Enot272. Talos заявляет, что в апреле он дважды атаковал Telegram. Хакер взламывает устройства русскоговорящих пользователей, но намеренно избегает IP-адреса, связанные с VPN и прокси-серверами.
Напомним, на днях был найден вирус Vega Stealer, крадущий данные из Firefox и Google Chrome.
Источник: Cisco Talos