Получить зашифрованные контакты и кэш из Telegram можно с помощью специальной программы
Ее создателем может быть русскоговорящий хакер
По информации портала vc.ru, сотрудники исследовательской компании Cisco Talos узнали о существовании вредоносной программы Telegrab — она создана для похищения кэш-файлов и ключей шифрования из мессенджера Telegram.
Программа может атаковать только десктоп-версию мессенджера из-за слабых настроек безопасности. Если пользователь не завершил сеанс, то Telegrab способен восстановить файлы кэша и формата .map. В них в версии Telegram для компьютера хранятся ключи шифрования, хотя они и защищены паролем пользователя. Это дает злоумышленникам потенциальную возможность получения доступа к сеансу, контактам и переписке жертвы.
Специалисты Cisco Talos также отметили, что инструмента для расшифровки всей этой информации пока нет. Но они не исключают, что доступ к некоторым файлам из кэша можно получить, используя сторонние программы. По их мнению, угрозу от Telegrab можно считать «незначительной», но с помощью этой программы можно оперативно скомпрометировать огромное количество учетных записей.
По мнению Cisco Talos, создатель программы — русскоговорящий хакер, который в апреле совершил две атаки на Telegram. Он использует псевдонимы Enot272, Eyenot, Racoon Hacker и Racoon Pogoromist и выбирает в качестве жертв пользователей мессенджера из России и избегает российских IP-адресов, связанных с анонимайзерами.
Представители Telegram пока не прокомментировали информацию.
Ранее стало известно, что количество просмотров в телеграм-каналах снизилось на 15% за последний месяц. Эту цифру аналитики назвали не слишком критичной и связали с уходом нелояльной аудитории каналов и майскими праздниками.