Компания Cisco Talos, специализирующаяся на компьютерной безопасности, обнародовала отчет об обнаружении вредной программы, которая имеет доступ к личным данным пользователей Telegram.
Предположительно, создателем программы является хакер, действующий под псевдонимом Racoon Hacker.
Специалисты докладывают, что вредоносная программа, нападающая десктопный Telegram, написал разработчик из Российской Федерации.
Уточняется, что вирус представляет опасность только для компьютерной версии мессенджера, обладающей не менее низкой защищённостью, передаёт «Федеральное агентство новостей». Некий русскоговорящий хакер под ником Enot272 «захватил» файлы кэша и ключи шифрования Telegram. Это фотографии, видеоролики, аудиозаписи и разные документы.
Под подозрение пал некто, кого специалисты называют «Енотом» (Racoon Hacker, Eyenot (Енот/Enot) и Racoon Pogoromist). Кроме того, вредоносное приложение может позаимствовать файлы пользователя, хранящиеся на жёстком диске. Его излюбленным языком программирования считается Python, однако иногда он пользуется Go, AutoIT или.NET.
Вредонос спроектирован для десктопного клиента Telegram, так как он не поддерживает функцию секретных чатов и имеет слабые настройки безопасности по умолчанию, в том числе функция автоматического закрытия сессии у него неактивна.
Хакер даже написал специальную программу под названием Telegrab, способную взламывать приложение. Об этом информирует ВВС. Согласно сообщению экспертов, в настоящее время не существует инструмента, который дает возможность расшифровать информацию из кэша. Но поводы для тревоги есть: обидчик может получить доступ к файлам из кэша при помощи иных программ. Telegram атакует новый вирус. До этого основатель мессенджера Павел Дуров утверждал, что мессенджер взломать невозможно.
Согласно сообщению профессионалов из Cisco Talos, вредоносную программу создал русский разработчик.
Не забудьте поделиться новостью.
