17.05.2018, 21:16
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Хищение ключей Telegram: насколько это серьезно?
Русскоговорящий хакер под ником Enot получил данные пользователей мессенджера. С таким утверждением выступили специалисты американской Cisco.
Русскоязычный хакер смог похитить данные пользователей Telegram. Об этом говорится в отчете компании Talos, входящей в американскую корпорацию Cisco. Ее эксперты обнаружили вредоносную программу, ворующую данные из версии мессенджера для настольных компьютеров.
Как полагают исследователи, автор вредоносной программы русскоговорящий. Эта версия подкреплена обнаруженной на YouTube видеоинструкцией по использованию программы на русском языке. В настоящий момент видео недоступно.
По информации Cisco Talos, в апреле хакер дважды атаковал клиентскую программу Telegram для Windows, в результате чего ему удалось похитить файлы кэша, а также ключи шифрования мессенджера. Насколько это опасно?
Роман Ромачёвгенеральный директор агентства разведывательных технологий «Р-Техно»: «Если какие-то ключи он действительно стащил, он может прочитать определенные сообщения. Опять же мы не можем с вами гадать, какое количество сообщений, потому что мы не знаем, как часто меняются ключи конкретно в десктопной версии, эта информация — коммерческая тайна. Что касается российского происхождения программы, здесь сложно говорить, поскольку хакерские группировки — это международные организации: там могут быть и россияне, и индусы, и китайцы — кто угодно. Я не исключаю, что многие хакерские скрипты пишутся опять же сообща с разными людьми из разных стран мир. Поэтому даже если вы увидите какую-то русскоязычную версию инструкции, это не означает, что это написал конкретный русский хакер. Это всего лишь некий продукт, который хакеры продают. Как и разработчики программного обеспечения, естественно, они пишут и разрабатывают инструкцию на разных языках».
Скорее всего, это дело рук Racoon Hacker, известного как как Enot, отмечают эксперты. Они также говорят, что речь об уязвимости самого Telegram в данном случае не идет.
Максим Эмм эксперт в области информационной безопасности и технологий: «На самом деле, ситуация немножко другая: атакован и взломан был не мессенджер Telegram, а те компьютеры, на которых он стоит, под управлением Microsoft Windows. Это означает, что также были взломаны любые другие мессенджеры, которые стояли на этом компьютере — Viber, WhatsApp, все остальные. Это не уязвимость Telegram, которую сейчас все дружно ищут, это стандартная ситуация: когда злоумышленник получает полный доступ к компьютеру, он, естественно, получает доступ ко всем данным, на нем хранящимся, в том числе к данным о ключах, если они хранятся на компьютере — а в большинстве компьютеров нет специальных аппаратных защищенных хранилищ для ключей, поэтому ключи хранятся где-то в файлах или в памяти компьютера, и доступ к ним получить можно, если у вас есть доступ к самому компьютеру. Тут случилась именно такая ситуация: было разработано специальное программное обеспечение, которое при взламывании и установке на компьютерах искало установленное приложение Telegram, а скорее всего, не только Telegram, но еще кучу других — например, банковские приложения, и все, что находило на диске, могло куда-то копировать. Туда могли попасть и текстовые данные, которые пользователь получал или передавал через Telegram, и файлы, и ключи. Эти ключи часто меняются, и они только для этого компьютера, поэтому безопасность любых других пользователей Telegram никоим образом не была нарушена».
Роскомнадзор, исполняя решение суда, уже месяц пытается ограничить доступ к Telegram в России. В результате блокировки миллионов IP-адресов стали возникать перебои в работе различных сервисов. При этом мессенджер Павла Дурова по-прежнему работает.
---------------------------------------------------
https://www.bfm.ru/news/385087
17/05/2018
|
|
|
17.05.2018, 21:24
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
ИМХО. Скорее всего проник через дырявую винду, а затем уж удаленный доступ и прочитал Телеграмм...
|
|
|
|
18.05.2018, 01:39
|
|
Познающий
Регистрация: 14.09.2008
Сообщений: 30
С нами:
9292499
Репутация:
21
|
|
Новость не новость. Очередной школяр запилил малварь на уроке информатики. Cisco в панике
|
|
|
|
18.05.2018, 11:29
|
|
Постоянный
Регистрация: 20.02.2016
Сообщений: 862
С нами:
5383766
Репутация:
4
|
|
Ну все же разжевали) о чем дискуссия? Ничего нового, а вот рейтинг у дура....ух... молодец!
|
|
|
|
18.05.2018, 11:44
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
С нами:
9758812
Репутация:
212
|
|
появилась малварь только для десктопов под винду примитивная...
но блять паника, ужас ТЕЛЕГУ ВЗЛОМАЛИ!!1
 |
|
|
|
18.05.2018, 11:47
|
|
Постоянный
Регистрация: 20.02.2016
Сообщений: 862
С нами:
5383766
Репутация:
4
|
|
Сообщение от devton
↑
появилась малварь только для десктопов под винду примитивная...
но блять паника, ужас ТЕЛЕГУ ВЗЛОМАЛИ!!1
В точку XD
|
|
|
|
18.05.2018, 11:56
|
|
Участник форума
Регистрация: 19.05.2017
Сообщений: 190
С нами:
4730006
Репутация:
0
|
|
|
|
|
|
22.05.2018, 09:06
|
|
Участник форума
Регистрация: 06.07.2017
Сообщений: 222
С нами:
4660886
Репутация:
5
|
|
Жиза. Журналюги крысы ещё те
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
