Специалисты по кибербезопасности выявили новый вредоносный скрипт, способный похитить доступ к аккаунту Telegram на компьютере пользователя — без необходимости вводить пароль или подтверждать вход через СМС.
Вредоносная программа маскируется под стандартное обновление операционной системы Windows и активируется с помощью легитимных системных инструментов. После запуска скрипт ищет на устройстве файлы приложения Telegram Desktop, где хранится ключ доступа к учётной записи. Если такие данные обнаруживаются, вирус принудительно завершает работу мессенджера, копирует файлы и отправляет их злоумышленнику.
Главная опасность заключается в том, что с помощью этих данных хакер может войти в Telegram-аккаунт как полноправный владелец — без необходимости проходить двухфакторную аутентификацию или вводить код из СМС. Помимо этого, вредонос собирает базовую информацию о заражённом компьютере, включая имя пользователя и IP-адрес, и передаёт её вместе с похищенными данными.
По данным исследователей, в настоящее время обнаружена лишь тестовая версия этого вредоносного ПО. Массовых атак пока не зафиксировано, однако сам принцип работы программы уже представляет серьёзную потенциальную угрозу для пользователей, сообщает anti-malware.ru.
Кризис в геймдеве: почти половина специалистов хочет уйти из индустрии.
«Цифровой концлагерь» – прогноз будущего российского интернета.