Правоохранители взломали рекомендованное Сноуденом приложение IronChat

Правоохранители взломали рекомендованное Сноуденом приложение IronChat

Правоохранители взломали рекомендованное Сноуденом приложение IronChat

Полиция Нидерландов сообщила, что ей удалось расшифровать более 258 000 сообщений, отправленных с помощью приложения IronChat, которое позиционируется как обеспечивающий сквозное шифрование сервис. Функции конфиденциальности IronChat в свое время одобрил бывший шпион АНБ Эдвард Сноуден.

В опубликованном заявлении голландская полиция сообщает, что «совершила прорыв по части перехвата и дешифровки зашифрованных сообщений в ходе расследования дела об отмывании денег».

Согласно официальному заявлению, сообщения были отправлены с помощью IronChat. Это приложение работает на устройстве, которое можно использовать только для отправки текстовых сообщений, и цена которого достигает тысяч долларов.

«Преступники полагали, что смогут безопасно связываться друг с другом с помощью специальных телефонов, на которых было установлено приложение IronChat. Специалистам голландской полиции удалось получить доступ к перепискам злоумышленников», — сказано в заявлении правоохранителей.

«В результате этого правоохранители в течение определенного периода смогли наблюдать процесс общения преступников в режиме реального времени».

Напомним, что сайт Blackbox-security.com, на котором продаются IronChat и IronPhone, как-то процитировал Сноудена:

«Я использую PGP для того, чтобы сказать "привет". А IronChat (OTR) я использую для серьезных переговоров».

Поддельные прокси для Telegram на GitHub заражают компьютеры стилерами

Злоумышленники быстро освоили новый спрос: пользователи ищут способы обойти ограничения Telegram, а получают вредоносные программы под видом прокси-сервисов. Эксперты Solar 4RAYS обнаружили в верхних строчках поисковой выдачи фальшивые копии популярных инструментов.

Их размещают как на GitHub, так и на сторонних зеркалах платформы.

Схема работает просто. Ссылки на настоящие репозитории могут исчезать из выдачи российских поисковиков, а освободившееся место тут же занимают свежие страницы с поддельным софтом.

Пользователь видит знакомое название, аккуратное описание и жмет «скачать», не подозревая, что вместо прокси получает троян.

Подделки делают на совесть: мошенники копируют README, вёрстку и даже реквизиты для пожертвований настоящему разработчику. На вид все почти идеально. Внутри — Salat Stealer, Santa Stealer или другая зараза.

Такие программы способны вытаскивать сессии браузеров, пароли и файлы нужных форматов. В итоге попытка вернуть доступ к мессенджеру может закончиться кражей аккаунтов и персональных данных.

Особенно хорошо ловушка работает за счет доверия к GitHub. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.

Эксперты советуют не скачивать утилиты на автомате. Повод насторожиться — свежий аккаунт автора, отсутствие звёзд, форков, истории багов и изменений. Ну а просьба отключить антивирус перед установкой — это уже не намек, а красная сирена.

RSS: Новости на портале Anti-Malware.ru