Тренд 2024 года у хакеров — угон сессий пользователей Telegram (временный промежуток с начала использования интернет-ресурса до завершения работы), когда злоумышленники могут следить за тем, что и кому пишет человек, а также отправлять сообщения. Об этом в беседе с URA.RU рассказал руководитель отдела исследования угроз информационной безопасности Экспертного центра безопасности Positive Technologies Денис Кувшинов.
«Последний тренд, когда пишут в Telegram от имени человека. Я здесь не говорю про создание аккаунта отдельного пользователя. Это более простая атака. Я говорю именно про угон сессии. В компьютере есть специальная папка с файлами. Если ее захотят похитить, вашу сессию могут провалить. Даже если у вас была двухфакторная аутентификация, облачный пароль — это когда вы логинитесь и вам нужно вводить дополнительный пароль. Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого, потому что сессия уже создана. Злоумышленник начинает работать с ней. Он может видеть, что вы печатаете, какие сообщения получаете, может даже кому-то написать. Но если вы выйдете из сессии, хакер тоже вылетит и обратно попасть не сможет», — объяснил Денис Кувшинов.
Руководитель отдела исследования угроз информационной безопасности напомнил, что угнать сессии хакеры могут, если пользователь где-то заполучил вредоносный код. «Сейчас очень много нелицензионного программного обеспечения, которое люди качают, например, с торрентов, с сайтов. В него обычно встраивается вредоносный код. Пользователи тем самым получают и софт, и троянца-стиллера. В итоге от людей вытекают все пароли, сессии, документы. С софтом могут ставиться и какие-то самописные трояны, и популярные утилиты для удаленного администрирования, типа Netac, RMS, UltraVNC. Во многих компаниях эти программы являются стандартом. Это когда администратор ходит и с помощью таких утилит ставит что-то. Поэтому они могут не вызвать подозрения. Массовые атаки иногда и случаются так, что инструменты, которые используют хакеры, используют и администраторы», — отметил Кувшинов.
Собеседник агентства добавил, что поймать вирус можно, помогая знакомому открыть файл из мессенджера на компьютере. «В WhatsApp (принадлежит компании Meta, деятельность которой признана в России экстремистской и запрещена) может прийти какой-нибудь файл от контакта. Либо его могут прислать в Telegram. И тут часто применяют социальную инженерию. Например, вы сидите в Telegram с телефона, вам приходит какой-то файл. Человек пишет, что у него в смартфоне не открывается, и просит это сделать через компьютер. [Остальные способы поймать вирус без перехода по ссылкам] единичные. Это очень сложные кейсы. Чтобы их найти, должна произойти какая-то случайность», — заявил он.
Ранее из-за массового сбоя сервис доставки СДЭК несколько дней не мог выдавать клиентам заказы. Ответственность за это взяла на себя международная хакерская группа Head Mare. Для взлома они использовали вирус-шифровальщик.
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.