Хакеры нашли новую лазейку в Telegram

Аналитик Кувшинов: хакеры без взлома пишут от имени пользователей Telegram
© Служба новостей «URA.RU»
© Служба новостей «URA.RU»
Размер текста
-
17
+
Клип-арт на тему компьютеров, клавиатур, мониторов. 4 апреля 2024. Москва, клавиатура, it, геймер, хакер
Хакеры начали угонять в Telegram открытые сессии, отметил Денис Кувшинов Фото:

Тренд 2024 года у хакеров — угон сессий пользователей Telegram (временный промежуток с начала использования интернет-ресурса до завершения работы), когда злоумышленники могут следить за тем, что и кому пишет человек, а также отправлять сообщения. Об этом в беседе с URA.RU рассказал руководитель отдела исследования угроз информационной безопасности Экспертного центра безопасности Positive Technologies Денис Кувшинов.

«Последний тренд, когда пишут в Telegram от имени человека. Я здесь не говорю про создание аккаунта отдельного пользователя. Это более простая атака. Я говорю именно про угон сессии. В компьютере есть специальная папка с файлами. Если ее захотят похитить, вашу сессию могут провалить. Даже если у вас была двухфакторная аутентификация, облачный пароль — это когда вы логинитесь и вам нужно вводить дополнительный пароль. Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого, потому что сессия уже создана. Злоумышленник начинает работать с ней. Он может видеть, что вы печатаете, какие сообщения получаете, может даже кому-то написать. Но если вы выйдете из сессии, хакер тоже вылетит и обратно попасть не сможет», — объяснил Денис Кувшинов.

Руководитель отдела исследования угроз информационной безопасности напомнил, что угнать сессии хакеры могут, если пользователь где-то заполучил вредоносный код. «Сейчас очень много нелицензионного программного обеспечения, которое люди качают, например, с торрентов, с сайтов. В него обычно встраивается вредоносный код. Пользователи тем самым получают и софт, и троянца-стиллера. В итоге от людей вытекают все пароли, сессии, документы. С софтом могут ставиться и какие-то самописные трояны, и популярные утилиты для удаленного администрирования, типа Netac, RMS, UltraVNC. Во многих компаниях эти программы являются стандартом. Это когда администратор ходит и с помощью таких утилит ставит что-то. Поэтому они могут не вызвать подозрения. Массовые атаки иногда и случаются так, что инструменты, которые используют хакеры, используют и администраторы», — отметил Кувшинов.

Собеседник агентства добавил, что поймать вирус можно, помогая знакомому открыть файл из мессенджера на компьютере. «В WhatsApp (принадлежит компании Meta, деятельность которой признана в России экстремистской и запрещена) может прийти какой-нибудь файл от контакта. Либо его могут прислать в Telegram. И тут часто применяют социальную инженерию. Например, вы сидите в Telegram с телефона, вам приходит какой-то файл. Человек пишет, что у него в смартфоне не открывается, и просит это сделать через компьютер. [Остальные способы поймать вирус без перехода по ссылкам] единичные. Это очень сложные кейсы. Чтобы их найти, должна произойти какая-то случайность», — заявил он.

Ранее из-за массового сбоя сервис доставки СДЭК несколько дней не мог выдавать клиентам заказы. Ответственность за это взяла на себя международная хакерская группа Head Mare. Для взлома они использовали вирус-шифровальщик.

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Тренд 2024 года у хакеров — угон сессий пользователей Telegram (временный промежуток с начала использования интернет-ресурса до завершения работы), когда злоумышленники могут следить за тем, что и кому пишет человек, а также отправлять сообщения. Об этом в беседе с URA.RU рассказал руководитель отдела исследования угроз информационной безопасности Экспертного центра безопасности Positive Technologies Денис Кувшинов. «Последний тренд, когда пишут в Telegram от имени человека. Я здесь не говорю про создание аккаунта отдельного пользователя. Это более простая атака. Я говорю именно про угон сессии. В компьютере есть специальная папка с файлами. Если ее захотят похитить, вашу сессию могут провалить. Даже если у вас была двухфакторная аутентификация, облачный пароль — это когда вы логинитесь и вам нужно вводить дополнительный пароль. Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого, потому что сессия уже создана. Злоумышленник начинает работать с ней. Он может видеть, что вы печатаете, какие сообщения получаете, может даже кому-то написать. Но если вы выйдете из сессии, хакер тоже вылетит и обратно попасть не сможет», — объяснил Денис Кувшинов. Руководитель отдела исследования угроз информационной безопасности напомнил, что угнать сессии хакеры могут, если пользователь где-то заполучил вредоносный код. «Сейчас очень много нелицензионного программного обеспечения, которое люди качают, например, с торрентов, с сайтов. В него обычно встраивается вредоносный код. Пользователи тем самым получают и софт, и троянца-стиллера. В итоге от людей вытекают все пароли, сессии, документы. С софтом могут ставиться и какие-то самописные трояны, и популярные утилиты для удаленного администрирования, типа Netac, RMS, UltraVNC. Во многих компаниях эти программы являются стандартом. Это когда администратор ходит и с помощью таких утилит ставит что-то. Поэтому они могут не вызвать подозрения. Массовые атаки иногда и случаются так, что инструменты, которые используют хакеры, используют и администраторы», — отметил Кувшинов. Собеседник агентства добавил, что поймать вирус можно, помогая знакомому открыть файл из мессенджера на компьютере. «В WhatsApp (принадлежит компании Meta, деятельность которой признана в России экстремистской и запрещена) может прийти какой-нибудь файл от контакта. Либо его могут прислать в Telegram. И тут часто применяют социальную инженерию. Например, вы сидите в Telegram с телефона, вам приходит какой-то файл. Человек пишет, что у него в смартфоне не открывается, и просит это сделать через компьютер. [Остальные способы поймать вирус без перехода по ссылкам] единичные. Это очень сложные кейсы. Чтобы их найти, должна произойти какая-то случайность», — заявил он. Ранее из-за массового сбоя сервис доставки СДЭК несколько дней не мог выдавать клиентам заказы. Ответственность за это взяла на себя международная хакерская группа Head Mare. Для взлома они использовали вирус-шифровальщик.
Расскажите о новости друзьям

{{author.id ? author.name : author.author}}
© Служба новостей «URA.RU»
Размер текста
-
17
+
Расскажите о новости друзьям
Загрузка...