Обнаружена программа, крадущая ключи шифрования Telegram
Фото: Reuters
По словам экспертов по безопасности, своих жертв программа почти всегда выбирает среди русскоговорящих пользователей. При этом в ее коде есть ограничения по атаке учетных записей, доступ к которым идет через анонимайзеры с IP-адресами из России.
Обнаруженный код использует отсутствие секретных чатов в настольной версии Telegram: благодаря этой особенности, не являющейся багом, в ПК-версии Telegram по умолчанию отключено автоматическое завершение сессии. При этом ручное завершение сессии по сути обновляет ключ шифрования и закрывает доступ к файлам.
Представители Talos допустили, что создатели вредоносной программы могут иметь инструменты для расшифровки кэш-файлов мессенджера. Они добавили, что членам организации до последнего времени не были известны какие-либо утилиты для доступа к содержимому подобных файлов.
В Talos оценили опасность программы как «незначительную», особенно в сравнении с сетями ботов, используемых киберпреступниками. В то же время, организация призвала разработчиков зашифрованных мессенджеров обратить внимание на этот случай: «Неясно объясненные функции или плохие стандартные настройки могут поставить под угрозу частные данные».
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники