logo logo_cup
up

Enot против детища Дурова: эксперты из США рассказали о «русскоязычном хакере», сумевшем похитить данные из Telegram

18 мая 2018 12:17

Эксперты в сфере компьютерной безопасности из компании Cisco Talos сумели выявить вредоносную программу, способную похищать информацию из мессенджера Telegram.

Стало известно, что версия популярного мессенджера Telegram для персональных компьютеров может быть подвержена атаке вредоносной программы, способной похищать информацию.

Об этом рассказали специалисты по компьютерной безопасности из американской компании Cisco Talos, которые сумели обнаружить вредоносное ПО. По их мнению, речь идёт о программе, созданной русскоговорящим хакером под псевдонимом Enot272.

ЕнотФото: bbc.com

Так, в отчете Cisco Talos говорится, что ещё в апреле текущего года хакер атаковал Telegram. В результате появились данные о похищении файлов кэша, а также ключей шифрования мессенджера. Впрочем, сами ключи постоянно меняются, а значит, «успех» хакера вовсе не означает, что он может следить за перепиской всех пользователей.

В кэше мессенджера хранятся файлы и документы, которые пользователи использовали в своих переписках (видеозаписи, аудио, фото). Вредоносное ПО может атаковать только десктопную версию «детища» Павла Дурова, так как в ней нет функции секретных чатов. К тому же, в этой вариации безопасность настроена слабо по умолчанию, отметили эксперты Cisco Talos.

По мнению специалистов, уязвимость позволяет получить доступ к контактам, сеансу и даже переписке предполагаемой «жертвы». В спектр возможностей программы входит умение сканировать жесткие носители на ПК под управлением операционной системы Windows на предмет учетных данных браузера Google Chrome. Кроме того, ведётся сканирование файлов cookie. Вся эта информация заносится в архив при обнаружении, после чего происходит её загрузка на облачный сервис хранения pcloud.com.

Также исследователи обнаружили на видеохостинге YouTube инструкцию по использованию программы на русском языке, что является подтверждением теории о том, что программу создал русскоязычный хакер. В данный момент видеозапись недоступна.

Вероятнее всего, это дело рук хакера Racoon Hacker, также известного как Eyenot (Енот/Enot) и Racoon Pogoromist, констатируют в Cisco Talos. В основном для написания программ он использует язык программирования Python, однако специалисты сумели зафиксировать несколько случай распространения вредоносного ПО в загрузчиках, которые были написаны на менее известных языках Go, AutoIT и .NET.

Напомним, 13 апреля в Таганском суде Москвы прошло заседание по делу о блокировке мессенджера Telegram. Судебный орган вынес решение заблокировать платформу, назначив Роскомнадзор в качестве ответственного за исполнение приговора.

Автор: Илья Александров
Присоединяйся к нам на канале в Яндекс.Дзен Присоединяйся к нам в Одноклассниках
Загрузка...