МОСКВА, 18 мая, ФедералПресс. Telegram атакует новый вирус.
Эксперты в области кибербезопасности заявили, что десктопное приложение Telegram атакует новый вирус.
По данным специалистов из Cisco Talos, вредоносную программу создал российский разработчик. Поводом к такому заключению стало появление на портале YouTube видео, где на русском языке приведены подробные инструкции по использованию вируса.
Эксперты подозревают в создании вредоносного кода некоего хакера по имени Енот (он же Racoon Hacker, Eyenot, Enot или Racoon Pogoromist). Программа написана на языке Python, однако исследователи сообщают, что натыкались на ее реализации также на Go и AutoIT.
Вирус собирает файлы кэша и ключей шифрования. Хакеры восстанавливают в открытом клиенте Telegram полученные таким образом файлы, получая таким образом доступ к сеансу, контактам и чатам жертвы.
Программа также способна сканировать жесткие диски в поисках файлов cookies, учетных данных Chrome и другой личной информации, которую можно использовать для наживы.
Вирус опасен только для пользователей десктопной версии мессенджера Telegram с ее слабыми настройками конфиденциальности, потому что она не поддерживает функции секретных чатов. Telegram неоднократно предупреждал о таких особенностях.