Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Россия +7 (495) 139-20-33
17 Мая 2018 в 17:23

В десктопном Telegram найден вирус, крадущий ключи шифрования

Россия +7 (495) 139-20-33
1 8530
Подпишитесь на нас в Telegram

В Telegram обнаружена вредоносная программа, способная получить доступ к ключам шифрования и файлам из кэша десктопной версии Telegram. Об этом сообщили эксперты по компьютерной безопасности компании Cisco Talos.

image8.png

Программа Telegrab не использует уязвимости мессенджера. Дело в том, десктопная версия не поддерживает секретные чаты и поэтому не завершает сессии автоматически. Пока сессия активна, программа может восстановить файлы .map, в которых хранятся ключи шифрования мессенджера, защищенные паролем пользователя. Потенциально это значит, что злоумышленник может получить доступ к контактам и переписке жертвы.

Cisco Talos утверждает, что инструмента для расшифровки информации из кэша пока не существует. Однако поводы для тревоги есть: злоумышленник может получить доступ к файлам из кэша с помощью других программ. Существование такой программы допускает, что в будущем злоумышленникам удастся скомпрометировать тысячи учетных записей и получить доступ к файлам cookie менее, чем за месяц.

За программой предположительно стоит русскоговорящий хакер под псевдонимом Enot272. Talos заявляет, что в апреле он дважды атаковал Telegram. Хакер взламывает устройства русскоговорящих пользователей, но намеренно избегает IP-адреса, связанные с VPN и прокси-серверами.

thecoon.png

Напомним, на днях был найден вирус Vega Stealer, крадущий данные из Firefox и Google Chrome.

Источник: Cisco Talos

1 комментарий
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

Отправьте отзыв!
X | Закрыть