Технологии

Русскоговорящий хакер Enot сумел похитить данные из Telegram — специалисты

Похищающий сессии Telegram вредонос написан русским разработчиком

Русскоговорящий хакер под псевдонимом Enot272 сумел взломать декстоп-версию Telegram и похитить ключи шифрования и кэш-файлы мессенджера.

Специалисты по кибербезопасности из компании Cisco Talos обнаружили новое вредоносное ПО для Telegram, атакующее пользователей десктопной версии мессенджера. И ежели первые регулярно изменяются (а значит шансы того, что хакер получил доступ к вашим перепискам малы), то в кэше же хранятся все медиафайлы, которые пользователи использовали в мессенджере.

Как подчеркнули в Cisco Talos, опасности подвергается только PC-версия Telegram, так как она менее защищена. Обидчик просто восстанавливает в открытом клиенте Telegram приобретенные файлы кеша, что дает возможность получить доступ к сеансу, контактам и чатам жертвы. Все это при обнаружении архивируется и загружается на облачный сервис хранения данных pcloud.com. Как считают профессионалы, автор вредоноса, скорее всего, является русскоговорящим.

Как считают ученые, автор вредоносного ПО является русскоговорящим. В середине весны 2018 Enot (известный также как Eyenot, Racoon Hacker и Racoon Pogoromist) совершил две атаки на мессенджер.

С аперля 2018 года Роскомнадзор пробует заблокировать Telegram в Российской Федерации, так как он не предоставляет спецслужбам ключи шифрования для чтения переписки пользователей. Эта версия подкреплена обнаруженной на сервисе YouTube видеоинструкцией по применению программы на русском языке.