
Эксперты из компании Cisco Talos обнаружили вредоносную программу, которая предоставляет доступ к данным пользователей мессенджера Telegram. Специалисты полагают, что автором программы мог быть русскоговорящий хакер.
- Программа может похитить данные пользователей десктопной версии Telegram для Windows, так как на ней нет секретных чатов и по умолчанию слабо настроена безопасность.
Вредоносная программа предоставляет доступ к ключам шифрования и к файлам кэша мессенджера, где хранятся фото, видео и аудиофайлы.
Ключи шифрования Telegram постоянно меняются, поэтому взломав одного пользователя, злоумышленник не сможет получить доступ к переписке всех остальных.
Специалисты предполагают, что автором программы является русскоговорящий хакер известный под никами Enot272, Racoon Hacker, Eyenot (Енот/Enot) и Racoon Pogoromist.