Хакер Enot из Украины или России смог похитить данные в Telegram
Эксперты по компьютерной безопасности компании Cisco Talos обнаружили вредоносную программу, которая способна похищать данные из версии мессенджера Telegram для настольных компьютеров. Автором программы предположительно является хакер под псевдонимом Enot272 ли Enot272, пишет BBC.
«Беглый анализ показывает, что Racoon Hacker является носителем русского языка и имеет прекрасное понимание языка программирования Python. К примеру, декодирование домашней директории пользователя выполняется с использованием схемы кодирования символов CP-1251, которая в основном используется для таких языков, как русский или украинский»,— отмечают эксперты.
Читайте также: США увеличат в 2 раза размер помощи Украине для укрепления кибербезопасности
Согласно отчету Cisco Talos, в апреле 2018 года хакер дважды атаковал Telegram, в результате чего ему удалось похитить файлы кэша, а также ключи шифрования мессенджера. Эти ключи постоянно меняются, так что успех хакера не означает, что он может читать переписку всех пользователей.
В кэше Telegram хранятся файлы, которые пользователи использовали в переписках — документы, видео и аудиозаписи, фотографии.
В то же время отмечается, что вредоносная программа атакует только версию мессенджера для компьютеров, поскольку в ней нет функции секретных чатов. Кроме того, по умолчанию в этой версии слабо настроена безопасность, отмечают в Cisco Talos.
Читайте также: А еще назвали тебя червяком: хакеры взломали Россотрудничество
Специалисты считают, что уязвимость позволяет получить доступ к сеансу, контактам и переписке жертвы. В частности, программа сканирует жесткие диски на компьютерах под управлением операционной системы Windows на предмет учетных данных браузера Google Chrome. Также сканируются cookie (настройки и статистика пользователя) и текстовые файлы. Все это при обнаружении архивируется и загружается на облачный сервис хранения данных pcloud.com.
Как полагают исследователи, автор вредоносной программы является русскоговорящим. Данная версия подкреплена обнаруженной на сервисе YouTube видеоинструкцией по использованию программы на русском языке. В настоящий момент видео недоступно.
Скорее всего, это дело рук хакера Racoon Hacker, также известного как Eyenot (Енот/Enot) и Racoon Pogoromist, считают в Cisco Talos.
В основном хакер использует для написания программ язык программирования Python, однако исследователи зафиксировали случаи распространения вредоносной программы в загрузчиках, написанных на менее популярных языках Go, AutoIT и .NET.
Администрация Telegram пока не комментирует информацию о взломе.
Как ранее сообщали «ФАКТЫ», опасные вирусы научились обходить защиту Google.
1258Читайте нас в Facebook