• Usd 65.59
  • Eur 76.23
  • Btc 6657.82 $

Редакция

editorial@incrussia.ru

Реклама

ad@incrussia.ru

Журнал

Стартаперы в огне: как русские в Долине переживают калифорнийские пожары

Стартаперы в огне: как русские в Долине переживают калифорнийские пожары

Рубрики

О журнале

Соцсети

Напишите нам

Новости

Хакеры научились сохранять зашифрованную переписку в Telegram

Эксперты по компьютерной безопасности из Cisco Talos нашли вредоносную программу Telegrab, которая позволяет похитить кэш-файлы и ключи шифрования в десктопном клиенте Telegram.


Десктоп-версия клиента оказалась уязвима из-за того, что приложение не поддерживает секретные чаты и в нем отключено автоматическое завершение сессии. При этом с помощью Telegrab невозможно взломать протоколы мессенджера.

Если владелец аккаунта в Telegram не завершит сессию, то программа сможет восстановить файлы кэша и формата .map, в которых хранятся ключи шифрования в десктопной версии Telegram (защищены паролем пользователя). Это позволяет злоумышленникам получить доступ к сеансу, зашифрованным контактам и переписке жертвы. По данным аналитиков, сейчас не существует инструмента, который позволяет расшифровать информацию из кэша.

Эксперты из Cisco Talos отмечают, что атакам Telegrab в основном подвержены русскоговорящие пользователи. При этом программа избегает взлома IP-адресов, связанных с анонимайзерами.

В феврале уязвимость в Telegram обнаружила «Лаборатория Касперского». Проблема возникла с клиентом мессенджера для Windows. Речь шла о спрятанном в JavaScript вредоносном коде внутри .png—изображений, а не о серьезной уязвимости. Хакеры использовали брешь в защите приложения с марта 2017 года.

Тогда создатель мессенджера Павел Дуров заявил, что к заявлениям разработчиков антивирусов следует относиться критически и предположил, что специалисты хотели привлечь внимание СМИ.


Подписывайтесь на наш канал в Telegram!

Рассылка журнала Inc.
Подпишитесь на самые важные материалы о бизнесе
и технологиях в России

Gett для Бизнеса

Вам шашечки, или ехать?

Узнать больше

Gett для Бизнеса

Все фишки
и секреты сервиса