По данным исследователей, в настоящее время обнаружена лишь тестовая версия этого вредоносного ПО. Массовых атак пока не зафиксировано, однако сам принцип работы программы уже представляет серьёзную потенциальную угрозу для пользователей.
Специалисты по кибербезопасности выявили новый вредоносный скрипт, способный похитить доступ к аккаунту Telegram на компьютере пользователя — без необходимости вводить пароль или подтверждать вход через СМС.
Вредоносная программа маскируется под стандартное обновление операционной системы Windows и активируется с помощью легитимных системных инструментов. После запуска скрипт ищет на устройстве файлы приложения Telegram Desktop, где хранится ключ доступа к учётной записи. Если такие данные обнаруживаются, вирус принудительно завершает работу мессенджера, копирует файлы и отправляет их злоумышленнику.
Главная опасность заключается в том, что с помощью этих данных хакер может войти в Telegram-аккаунт как полноправный владелец — без необходимости проходить двухфакторную аутентификацию или вводить код из СМС. Помимо этого, вредонос собирает базовую информацию о заражённом компьютере, включая имя пользователя и IP-адрес, и передаёт её вместе с похищенными данными.
По данным исследователей, в настоящее время обнаружена лишь тестовая версия этого вредоносного ПО. Массовых атак пока не зафиксировано, однако сам принцип работы программы уже представляет серьёзную потенциальную угрозу для пользователей, сообщает anti-malware.ru.
Кризис в геймдеве: почти половина специалистов хочет уйти из индустрии.
«Цифровой концлагерь» – прогноз будущего российского интернета.