Обнаружен вирус, который может получить доступ к Telegram без пароля и SMS-кода.
Опасный скрипт крадёт доступ к Telegram, маскируясь под обновление Windows
Фото: © E. Vartanyan
Эксперты по кибербезопасности выявили новый вредоносный скрипт, представляющий угрозу для пользователей Telegram. Программа маскируется под обновление Windows и запускается с использованием системных утилит.
После активации вредоносное ПО ищет на компьютере файлы Telegram Desktop, содержащие ключ аутентификации пользователя. Обнаружив нужные данные, скрипт завершает работу приложения, копирует файлы и отправляет их злоумышленникам.
Главная опасность заключается в том, что эти данные позволяют получить полный доступ к аккаунту без ввода пароля и подтверждения через SMS. Злоумышленники могут действовать от имени пользователя, обходя стандартные механизмы защиты.
Дополнительно программа собирает информацию о системе, включая имя пользователя и IP-адрес, и передаёт её вместе с украденными данными.
По словам специалистов, вредонос пока находится на стадии тестирования и не получил широкого распространения. Тем не менее, сам механизм атаки уже представляет серьёзную потенциальную угрозу.