Утечка данных: какие лазейки есть у хакеров в Telegram

Хакеры нашли новую лазейку в Telegram

Аналитик Кувшинов: хакеры без взлома пишут от имени пользователей Telegram

31 мая 2024 в 05:05

Размер текста

Клип-арт на тему компьютеров, клавиатур, мониторов. 4 апреля 2024. Москва, клавиатура, it, геймер, хакер

Хакеры начали угонять в Telegram открытые сессии, отметил Денис Кувшинов Фото: Роман Наумов © URA.RU

«Последний тренд, когда пишут в Telegram от имени человека. Я здесь не говорю про создание аккаунта отдельного пользователя. Это более простая атака. Я говорю именно про угон сессии. В компьютере есть специальная папка с файлами. Если ее захотят похитить, вашу сессию могут провалить. Даже если у вас была двухфакторная аутентификация, облачный пароль — это когда вы логинитесь и вам нужно вводить дополнительный пароль. Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого, потому что сессия уже создана. Злоумышленник начинает работать с ней. Он может видеть, что вы печатаете, какие сообщения получаете, может даже кому-то написать. Но если вы выйдете из сессии, хакер тоже вылетит и обратно попасть не сможет», — объяснил Денис Кувшинов.

Новость по теме

Новые виды мошенничества в интернете в 2024 году

Руководитель отдела исследования угроз информационной безопасности напомнил, что угнать сессии хакеры могут, если пользователь где-то заполучил вредоносный код. «Сейчас очень много нелицензионного программного обеспечения, которое люди качают, например, с торрентов, с сайтов. В него обычно встраивается вредоносный код. Пользователи тем самым получают и софт, и троянца-стиллера. В итоге от людей вытекают все пароли, сессии, документы. С софтом могут ставиться и какие-то самописные трояны, и популярные утилиты для удаленного администрирования, типа Netac, RMS, UltraVNC. Во многих компаниях эти программы являются стандартом. Это когда администратор ходит и с помощью таких утилит ставит что-то. Поэтому они могут не вызвать подозрения. Массовые атаки иногда и случаются так, что инструменты, которые используют хакеры, используют и администраторы», — отметил Кувшинов.

Собеседник агентства добавил, что поймать вирус можно, помогая знакомому открыть файл из мессенджера на компьютере. «В WhatsApp (принадлежит компании Meta, деятельность которой признана в России экстремистской и запрещена) может прийти какой-нибудь файл от контакта. Либо его могут прислать в Telegram. И тут часто применяют социальную инженерию. Например, вы сидите в Telegram с телефона, вам приходит какой-то файл. Человек пишет, что у него в смартфоне не открывается, и просит это сделать через компьютер. [Остальные способы поймать вирус без перехода по ссылкам] единичные. Это очень сложные кейсы. Чтобы их найти, должна произойти какая-то случайность», — заявил он.

Ранее из-за массового сбоя сервис доставки СДЭК несколько дней не мог выдавать клиентам заказы. Ответственность за это взяла на себя международная хакерская группа Head Mare. Для взлома они использовали вирус-шифровальщик.

Сохрани номер URA.RU - сообщи новость первым!

Тренд 2024 года у хакеров — угон сессий пользователей Telegram (временный промежуток с начала использования интернет-ресурса до завершения работы), когда злоумышленники могут следить за тем, что и кому пишет человек, а также отправлять сообщения. Об этом в беседе с URA.RU рассказал руководитель отдела исследования угроз информационной безопасности Экспертного центра безопасности Positive Technologies Денис Кувшинов. «Последний тренд, когда пишут в Telegram от имени человека. Я здесь не говорю про создание аккаунта отдельного пользователя. Это более простая атака. Я говорю именно про угон сессии. В компьютере есть специальная папка с файлами. Если ее захотят похитить, вашу сессию могут провалить. Даже если у вас была двухфакторная аутентификация, облачный пароль — это когда вы логинитесь и вам нужно вводить дополнительный пароль. Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого, потому что сессия уже создана. Злоумышленник начинает работать с ней. Он может видеть, что вы печатаете, какие сообщения получаете, может даже кому-то написать. Но если вы выйдете из сессии, хакер тоже вылетит и обратно попасть не сможет», — объяснил Денис Кувшинов. Руководитель отдела исследования угроз информационной безопасности напомнил, что угнать сессии хакеры могут, если пользователь где-то заполучил вредоносный код. «Сейчас очень много нелицензионного программного обеспечения, которое люди качают, например, с торрентов, с сайтов. В него обычно встраивается вредоносный код. Пользователи тем самым получают и софт, и троянца-стиллера. В итоге от людей вытекают все пароли, сессии, документы. С софтом могут ставиться и какие-то самописные трояны, и популярные утилиты для удаленного администрирования, типа Netac, RMS, UltraVNC. Во многих компаниях эти программы являются стандартом. Это когда администратор ходит и с помощью таких утилит ставит что-то. Поэтому они могут не вызвать подозрения. Массовые атаки иногда и случаются так, что инструменты, которые используют хакеры, используют и администраторы», — отметил Кувшинов. Собеседник агентства добавил, что поймать вирус можно, помогая знакомому открыть файл из мессенджера на компьютере. «В WhatsApp (принадлежит компании Meta, деятельность которой признана в России экстремистской и запрещена) может прийти какой-нибудь файл от контакта. Либо его могут прислать в Telegram. И тут часто применяют социальную инженерию. Например, вы сидите в Telegram с телефона, вам приходит какой-то файл. Человек пишет, что у него в смартфоне не открывается, и просит это сделать через компьютер. [Остальные способы поймать вирус без перехода по ссылкам] единичные. Это очень сложные кейсы. Чтобы их найти, должна произойти какая-то случайность», — заявил он. Ранее из-за массового сбоя сервис доставки СДЭК несколько дней не мог выдавать клиентам заказы. Ответственность за это взяла на себя международная хакерская группа Head Mare. Для взлома они использовали вирус-шифровальщик.