Хакеры научились “угонять” сессии пользователей Telegram, что позволяет им читать сообщения реального аккаунта и даже писать новые от его имени. Об этом предупредил руководитель отдела исследования угроз информационной безопасности Экспертного центра безопасности Positive Technologies Денис Кувшинов. По его словам, привычные меры безопасности вроде двухфакторной аутентификации не спасут от нового метода.
“В компьютере есть специальная папка с файлами. Если её захотят похитить, вашу сессию могут провалить. Даже если у вас была двухфакторная аутентификация, облачный пароль… Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого”, — сказал он в беседе с URA.ru.
Однако как только реальный пользователь завершает сессию, из неё “вылетает” и хакер. По словам аналитика, попасть в объектив злоумышленников можно, например, скачав с торрент-трекера пиратскую программу. В них обычно встраивают вредоносные коды-стиллеры, которые воруют все пароли, сессии и документы.
Также с ними могут “ставиться” самописные трояны и популярные утилиты для удалённого администрирования вроде Netac, RMS и UltraVNC, позволяющие дистанционно управлять компьютером. Многие компании широко используют такой софт, из-за чего жертва может не заметить изменений.
Ещё один способ подхватить вирус — повестись на схему с “не открывающимся” файлом у знакомого. Так, человек заявляет, что не может запустить его через смартфон и просит помочь друга с компьютером. Другие способы попасться на удочку хакеров носят единичный характер, отметил аналитик.