Эксперты по компьютерной безопасности из компании Cisco Talos обнаружили вредоносную программу, которая способна похищать данные из настольной версии мессенджера Telegram.
Как сообщает Русская служба BBC, создателем этой программы, предположительно, является русскоговорящий хакер под псевдонимом Enot272, также использующий ники Racoon Hacker, Eyenot (Енот/Enot) и Racoon Pogoromist.
По данным специалистов из Cisco Talos, в начале апреле этого года хакер дважды атаковал Telegram при помощи программы под названием Telegrab, а жертвами этих атак были преимущественно русскоговорящие пользователи. В результате хакеру удалось заполучить зашифрованные файлы кэша мессенджера (в нем среди прочего хранятся файлы, которыми обмениваются пользователи, включая документы, фотографии и видеозаписи), а также ключи шифрования. При этом в отчете компании уточняется, что эти ключи постоянно меняются, и их попадание к хакеру не означает, что он может читать переписку всех пользователей.
В Cisco Talos отдельно подчеркивают, что вредоносное ПО не использует уязвимости мессенджера как такового, а нацелено именно на десктопную версию Telegram, которая не поддерживает секретные чаты и по умолчанию слабо защищена от атак.
В процессе работы Telegrab сканирует жесткие диски компьютера жертвы, работающего под управлением ОС Windows, на предмет учетных данных браузера Google Chrome, cookie- и текстовых файлов, которые при обнаружении архивируются и загружаются на облачный сервис хранения данных pcloud.com, пишет SecurityLab.
