Похищающий сессии Telegram вредонос написан русским разработчиком

Похищающий сессии Telegram вредонос написан русским разработчиком

Похищающий сессии Telegram вредонос написан русским разработчиком

Эксперты Cisco Talos сообщают, что вредоносную программу, атакующую десктопное приложение Telegram, написал российский разработчик. Этот вредонос собирает файлы кеша и ключей шифрования.

Этот зловред атакует только десктопную версию Telegram по простой причине — она не поддерживает функции секретных чатов и имеет слабые настройки конфиденциальности по умолчанию.

К слову, представители Telegram уже предупреждали пользователей о таких особенностях работы настольной версии мессенджера.

Схема атаки также довольно проста. Злоумышленник просто восстанавливает в открытом клиенте Telegram полученные файлы кеша, что позволяет получить доступ к сеансу, контактам и чатам жертвы.

Эксперты решили, что разработчиком этого вредоноса является русскоговорящий гражданин из-за опубликованного на YouTube видео, в котором даны инструкции по использованию программы на русском языке.

Под подозрение пал некто, кого эксперты именуют «Енотом» (Racoon Hacker, Eyenot (Енот/Enot) и Racoon Pogoromist). Разработанная им программа написана на Python, однако исследователи также встретили ее реализации и на Go и AutoIT.

Помимо прочего, вредоносная программа сканирует жесткие диски в поисках файлов cookies, учетных данных Chrome и другой личной информации.

Россиянам обещают компенсацию за интернет, а забирают доступ к Госуслугам

Мошенники запустили новую схему с выплатами, которых не существует. Россиянам звонят якобы от имени Социального фонда или налоговой и сообщают приятную новость: государство будто бы готово компенсировать расходы на домашний интернет, личный компьютер или арендованную технику для удалённой работы.

Дальше всё по знакомому сценарию. Для оформления выплаты человека просят продиктовать код из СМС, подтвердить данные на «Госуслугах» или перейти к некоей процедуре проверки личности.

На самом деле никаких автоматических компенсаций за интернет и технику ни Социальный фонд, ни ФНС не выплачивают. Цель звонка — получить код подтверждения, доступ к аккаунту или персональные данные жертвы.

Схема рассчитана на простую реакцию: раз государство что-то возвращает, надо успеть оформить. Мошенники могут торопить, ссылаться на ограниченный срок, остаток бюджета или необходимость завершить заявку прямо во время разговора.

Главное — запомнить: если незнакомец сам позвонил, пообещал деньги и тут же попросил код из СМС, выплата уже закончилась — начался развод.

Проверять подобные предложения стоит только через официальные сайты и приложения ведомств.

А коды подтверждения лучше вообще никому не диктовать, даже если собеседник представился сотрудником фонда, налоговой или отдела компенсаций, которого в природе не существует.

RSS: Новости на портале Anti-Malware.ru