Эксперты рассказали о баге, позволяющем хакерам украсть аккаунт в Telegram

В мессенджере Telegram присутствует серьёзная уязвимость, которая позволяет хакерам компрометировать учётные записи пользователей, если тем удаётся заполучить доступ к персональному компьютеру потенциальной жертвы. Соответствующее заявление сделал Алексей Новиков, управляющий директор отечественной компании по кибербезопасности Positive Technologies, сообщает агентство ТАСС.

Специалист по информационной безопасности рассказал журналистам, что в мессенджере Telegram на данный момент присутствует серьёзная уязвимость. В частности, если на пользовательском устройстве установлена десктопная версия приложения Telegram, то на компьютере автоматически создаётся специальная папка с файлами сервиса. В случае, если злоумышленники получают доступ к персональному компьютеру пользователя, они могут скопировать эту папку на свой компьютер, после чего запустить Telegram.

Если у потенциальной жертвы не установлен облачный пароль, киберпреступники могут запустить вторую сессию в Telegram без необходимости перехвата SMS-сообщений и без какой-либо дополнительной авторизации. Алексей Новиков подчеркнул, что подобные атаки проводятся в последнее время достаточно часто, и в рамках них злоумышленники стараются украсть данные из Telegram Desktop.

В компании Positive Technologies также сообщили, что в последние несколько лет хакеры всё чаще практикуют процесс кражи Telegram вместе со взломом. При этом злоумышленники не только анализируют пользовательские переписки, но и зачастую в течение долгого времени остаются в активных сессиях, имея полную возможность писать от имени владельца учётной записи в любых чатах.

В связи с этим в компании Positive Technologies рекомендуют российским пользователям установить облачный пароль на свой аккаунт, а также использовать все доступные средства защиты учётной записи, предлагаемые администрацией мессенджера.