В Telegram обнаружена вредоносная программа, способная получить доступ к ключам шифрования и файлам из кэша десктопной версии Telegram
Программа Telegrab не использует уязвимости мессенджера. Десктопная версия не поддерживает секретные чаты в связи с чем и не завершает сессии автоматически.
Пока сессия активна, программа может восстановить файлы .map, в которых хранятся ключи шифрования мессенджера, защищенные паролем пользователя.
Злоумышленник может получить доступ к контактам и переписке жертвы.
Инструмента для расшифровки информации из кэша пока не существует. Но и без этого злодей может получить доступ к файлам из кэша с помощью других программ.
Существование такой программы допускает, что в будущем злоумышленникам удастся скомпрометировать тысячи учетных записей и получить доступ к файлам cookie менее, чем за месяц.
За программой предположительно стоит русскоговорящий хакер под псевдонимом Enot272. По мнению Talos он дважды атаковал Telegram в апреле.
Хакер взламывает устройства русскоговорящих пользователей, но намеренно избегает IP-адреса, связанные с VPN и прокси-серверами.