Русский Enot крал данные пользователей Telegram
Специалисты в области кибербезопасности Cisco Talos рассказали об обнаруженном вредоносное ПО, способное похищать кэш и ключи шифрования мессенджера Telegram.
Вредонос был впервые обнаружен в апреле. Специалисты смогли связать его с русскоговорящим хакером, выступающим под псевдонимами Enot272, Eyenot, Racoon Hacker и Racoon Pogoromist. Он провёл в апреле две атаки на Telegram.
Вредонос разработан для десктопного клиента Telegram, поскольку он не поддерживает функцию секретных чатов и имеет слабые настройки безопасности по умолчанию, в том числе функция автоматического закрытия сессии у него неактивна.
ПО использует эти особенности десктопного клиента, которые, в принципе, не являются уязвимостями или багами. При этом вредонос позволяет получить полный доступ к мессенджеру, включая контакты и историю переписки жертвы. Также он собирает учётные данные пользователя из браузера Google Chrome, включая данные для доступа к ВКонтакте, Яндексу, Google и Gmail, текстовые данные и так далее.
Интересно, что зловред атакует, в основном, русскоговорящих пользователей и намеренно избегает IP-адреса, связанные с анонимайзерами.
Похожие записи:
- Минфин опубликовал законопроект о криптовалютах
- В ответ на блокировку ВКонтакте пообещала запустить голосовые и видеозвонки со сквозным шифрованием
- День, когда в СССР появилось спутниковое ТВ (и это было раньше, чем вы думаете)
- В Сеть слили видео с концовкой фильма «Мстители. Финал»
- 24 ноября в истории: Nintendo 64, прохождение Венеры по диску Солнца и завершение миссии Аполлон-12
- «Калашников» показал электромотоциклы для полиции
- Крупнейшую майнинг-ферму в Московской области запустят в 2018 году
Свежие комментарии