Новости и события » Hi-Tech » Русский Enot крал данные пользователей Telegram

Русский Enot крал данные пользователей Telegram

Русский Enot крал данные пользователей Telegram

Специалисты в области кибербезопасности Cisco Talos рассказали об обнаруженном вредоносное ПО, способное похищать кэш и ключи шифрования мессенджера Telegram.

Вредонос был впервые обнаружен в апреле. Специалисты смогли связать его с русскоговорящим хакером, выступающим под псевдонимами Enot272, Eyenot, Racoon Hacker и Racoon Pogoromist. Он провел в апреле две атаки на Telegram.

Вредонос разработан для десктопного клиента Telegram, поскольку он не поддерживает функцию секретных чатов и имеет слабые настройки безопасности по умолчанию, в том числе функция автоматического закрытия сессии у него неактивна.

ПО использует эти особенности десктопного клиента, которые, в принципе, не являются уязвимостями или багами. При этом вредонос позволяет получить полный доступ к мессенджеру, включая контакты и историю переписки жертвы. Также он собирает учетные данные пользователя из браузера Google Chrome, включая данные для доступа к ВКонтакте, Яндексу, Google и Gmail, текстовые данные и так далее.

Интересно, что зловред атакует, в основном, русскоговорящих пользователей и намеренно избегает IP-адреса, связанные с анонимайзерами.


«Мама вместо ребенка»: Поклонники Королевой и Тарзана...

«Мама вместо ребенка»: Поклонники Королевой и Тарзана советуют выдать Порывай замуж

Пока сын Наташи Королевой и Тарзана Архип живет в США, его место заняла Людмила Порывай, мама певицы, которая не оставляет супружескую пару ни на минуту, и ее присутствие в их жизни стало очень назойливым - пишут пользователи сети. Они убеждены, что подробнее ...

загрузка...

 

Вверх