Эксперты обнаружили программу, с помощью которой можно получить зашифрованные контакты и кэш из Telegram Статьи редакции

Она работает только с клиентом мессенджера для компьютеров, поскольку в нём слабые настройки безопасности.

Специалисты по компьютерной безопасности из исследовательской компании Cisco Talos обнаружили вредоносную программу, способную похитить кэш-файлы и ключи шифрования из десктоп-клиента Telegram.

Программа Telegrab не эксплуатирует какие-либо уязвимости Telegram, и с её помощью нельзя взломать протоколы мессенджера, отметили в Cisco Talos. Эксперты объяснили, что вредоносная программа атакует только десктоп-версию Telegram, поскольку она не поддерживает секретные чаты, из-за чего в ней по умолчанию отключена функция автоматического завершения сессии.

Если пользователь не завершил сессию, программа может восстановить файлы кэша и формата .map — в них хранятся ключи шифрования в десктоп-версии Telegram, но они защищены паролем пользователя. Потенциально это позволяет получить доступ к сеансу, контактам и переписке жертвы.

Однако, по данным Talos, пока не существует инструмента для расшифровки информации из кэша. Вместе с тем специалисты не исключают, что злоумышленник сможет получить доступ к локальным файлам из кэша с помощью других программ.

По мнению специалистов Talos, за программой Telegrab стоит русскоговорящий хакер под псевдонимом Enot272, известный также как Eyenot, Racoon Hacker и Racoon Pogoromist. По данным компании, в апреле он совершил две атаки на Telegram. В качестве жертв злоумышленник выбирает в основном русскоговорящих пользователей и намеренно избегает IP-адреса из России, связанные с анонимайзерами.

В сравнении с сетями ботов, используемых крупными киберпреступниками, угрозу программы Telegrab можно считать «незначительной», резюмировали в Talos. Тем не менее существование такой программы допускает возможность скомпрометировать тысячи учётных записей и получить доступ к файлам cookie менее чем за месяц, предупредили специалисты.

Эти данные позволяют оператору вредоносной программы получить доступ к информации своих жертв на таких сайтах, как vk.com, yandex.com, gmail.com, google.com и прочих.

Проанализированные нами образцы вредоносных программ не очень сложные, но эффективны.

Cisco Tallos

Представители Telegram не прокомментировали исследование Cisco Tallos.

0
27 комментариев
Написать комментарий...
Damir Saifullin

Желтушность заголовка зашкаливает...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dosboxd Sokolovsky

Все бы ничего, но десктопная версия Телеграма точно поддерживает секретные чаты, по крайней мере, на macOS.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Калаверин

Нельзя, потому что секретные чаты — только для мобильных клиентов. :)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Калаверин

У меня запускался, но через недельку отпал наглухо. Ну я не стал за ним бегать. :)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Калаверин

Killer-feature. Process killer-feature.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Никита Шультайс
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
sdff
На Маке тоже окошко не скриниться при открытом секретном чате?

Можно. И уведомление не приходит о том, что скрин сделан как с мобильного приложения.

Ответить
Развернуть ветку
Mike Kosulin

Unigram?)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
sdff

MacOS.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dosboxd Sokolovsky

Извините, только сейчас увидел ответ.
Я уже минимум год пользуюсь секретным чатом на Макбуке. Работает также как и на смартфоне. Клиент официальный и последней версии(хотя и багов хватает)
P. S. Это с Мак Эпп Стора, там замочек рядом с ником, свои чаты не хочу показывать)

Ответить
Развернуть ветку
Алексей Калаверин

Адовейший, терминального качества говнокодище от какого-то школотрона, который не умеет ни во что, ни в питоны, ни в го, ни в хоткей макросы, ни в пакеры, ни в русский язык.

Паника-паника, скрипт-киддиз наступают.

Ответить
Развернуть ветку
No No

Понеслась...

Ответить
Развернуть ветку
Semenov Vasily

Статья не о чем.

Ответить
Развернуть ветку
Ник Лежневич

Эксперты ✌🏻✌🏻

Ответить
Развернуть ветку
Mike Kosulin

Телеграм не шифрует кеш на Андроиде, например.
Прямо совсем. Даже никакая программа не нужна. Заходишь и смотришь.

Ответить
Развернуть ветку
Алексей Тарасов

Никто, наверно, медиа не шифрует.

Ответить
Развернуть ветку
Василий Водокачкин
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
24 комментария
Раскрывать всегда