Эксперты по компьютерной безопасности из компании Cisco Talos обнаружили вредоносную программу, которая способна похищать данные из настольной версии мессенджера Telegram.
Как сообщает Русская служба BBC, создателем этой программы, предположительно, является русскоговорящий хакер под псевдонимом Enot272, также использующий ники Racoon Hacker, Eyenot (Енот/Enot) и Racoon Pogoromist.
По данным специалистов из Cisco Talos, в начале апреле этого года хакер дважды атаковал Telegram при помощи программы под названием Telegrab, а жертвами этих атак были преимущественно русскоговорящие пользователи. В результате хакеру удалось заполучить зашифрованные файлы кэша мессенджера (в нем среди прочего хранятся файлы, которыми обмениваются пользователи, включая документы, фотографии и видеозаписи), а также ключи шифрования. При этом в отчете компании уточняется, что эти ключи постоянно меняются, и их попадание к хакеру не означает, что он может читать переписку всех пользователей.
В Cisco Talos отдельно подчеркивают, что вредоносное ПО не использует уязвимости мессенджера как такового, а нацелено именно на десктопную версию Telegram, которая не поддерживает секретные чаты и по умолчанию слабо защищена от атак.
В процессе работы Telegrab сканирует жесткие диски компьютера жертвы, работающего под управлением ОС Windows, на предмет учетных данных браузера Google Chrome, cookie- и текстовых файлов, которые при обнаружении архивируются и загружаются на облачный сервис хранения данных pcloud.com, пишет SecurityLab.
![Twitter меняет политику в рамках борьбы с "фейковыми" материалами](https://ww3.vesti.az/upload/images/news/2019/october/22/small/745daea77983e58.jpg "Twitter меняет политику в рамках борьбы с "фейковыми" материалами")
![Генетики: "Чай — это ГМО"](https://ww3.vesti.az/upload/images/news/2019/october/22/small/315daf04c392f45.jpg "Генетики: "Чай — это ГМО"")
![Если Баку выиграет "битву за Армавир", то он выиграет реальную войну за Карабах – РОССИЙСКИЙ ЭКСПЕРТ О ЛОГИКЕ БОРЬБЫ С НАЦИЗМОМ](https://ww3.vesti.az/upload/images/news/2019/october/22/small/625daf14344a060.jpg "Если Баку выиграет "битву за Армавир", то он выиграет реальную войну за Карабах – РОССИЙСКИЙ ЭКСПЕРТ О ЛОГИКЕ БОРЬБЫ С НАЦИЗМОМ")
!["Проводится работа по доставке в Европу грузов из РФ посредством БТК"](https://ww3.vesti.az/upload/images/news/2019/october/22/small/385daf169c0a495.jpg ""Проводится работа по доставке в Европу грузов из РФ посредством БТК"")
!["АЖД" назвал причину задержки пассажироперевозок по БТК](https://ww3.vesti.az/upload/images/news/2019/october/22/small/395daf0b15b7298.jpg ""АЖД" назвал причину задержки пассажироперевозок по БТК")
!["Водные запасы в Куре снижаются" - ОАО «Мелиорация и водное хозяйство»](https://ww3.vesti.az/upload/images/news/2019/october/22/small/375daf093f9310b.jpg ""Водные запасы в Куре снижаются" - ОАО «Мелиорация и водное хозяйство»")
![На матч "Карабах" - АПОЭЛ продано 25 тыс. билетов](https://ww3.vesti.az/upload/images/news/2019/october/22/small/895daf077c81d91.jpg "На матч "Карабах" - АПОЭЛ продано 25 тыс. билетов")
![Через 30 лет бывшая "дочь" вернулась к матери....сыном - ФОТО](https://ww3.vesti.az/upload/images/news/2019/october/18/small/845da9c42eb0717.jpg "Через 30 лет бывшая "дочь" вернулась к матери....сыном - ФОТО")
![Вышел финальный трейлер девятого эпизода "Звездных войн" - ВИДЕО](https://ww3.vesti.az/upload/images/news/2019/october/22/small/465daeaf81c1b54.jpg "Вышел финальный трейлер девятого эпизода "Звездных войн" - ВИДЕО")
