SecuritateTECHTech&IT

Versiunea de desktop pentru Telegram este amenințată de un malware

Talos Intelligence, divizia de cercetare în domeniul securității a companiei Cisco, a descoperit un nou tip de malware care fură chei de criptare și date cache de pe varianta de desktop a aplicației de mesagerie Telegram. Vestea vine după ce atât guvernul rus cât și cel iranian au început să blocheze aplicația în țările lor.

Cercetătorii de la Talos au descoperit pentru prima oară malware-ul pe care l-au intitulat „Telegrab” pe 4 aprilie 2018, o a doua variantă apărând pe 10 aprilie. Prima versiune a furat acreditările și cookie-urile browserului, precum și toate fișierele text pe care le putea găsi în sistem. A doua variantă a fost modernizată pentru a fura fișierele de memorie cache ale Telegram și cheile de criptare, precum și acreditările de autentificare pentru site-ul Steam.

Cercetătorii de securitate au declarat că malware-ul vizează în primul rând utilizatorii ruși și încearcă în mod intenționat să evite adresele IP care utilizează servicii de anonimizare.

Malware-ul exploatează o defecțiune de proiectare a versiunii desktop a aplicației Telegram care nu acceptă conversațiile criptate end-to-end (aplicațiile mobile o acceptă opțional numai în modul „Chat secret”). Din acest motiv, nu are capacitatea de auto-logout, ceea ce înseamnă că programele malware pot avea acces la fișierele stocate de Telegram pe desktop.

Echipa Talos a avertizat că aplicațiile de mesagerie care folosesc criptare dar cu setările implicite bifate greșit, cum ar fi versiunea desktop a Telegram, pot pune în pericol confidențialitatea și securitatea utilizatorilor. Cercetătorii au spus, de asemenea, că malware-ul nu este chiar atât de sofisticat, dar că este eficient. De exemplu, nu are persistență pe mașina utilizatorului, așa că va dispărea la primul restart.

Chiar și așa, programatorii malware-ului au reușit să fure mii de acreditări în mai puțin de o lună. Aceste acreditări pot fi, de asemenea, folosite de atacatori pentru a se conecta la alte servicii online, dacă utilizatorii au reutilizat aceleași parole și în altă parte (din păcate, o practică des întâlnită).

Până când Telegram își va implementa propriile mecanisme de protecție împotriva acestui tip de malware care fură datele utilizatorilor, este posibil să fiți nevoit să vă bazați pe programe anti-virus care pot detecta acest tip de malware pentru a-l bloca.

Sursa

Măriuca Mihăilescu

Nu mă consider un „geek” în materie de tehnologie, dar știu că ceea ce contează la un produs este experiența de utilizare. Plec de la presupunerea ca nu știu nimic despre acel produs și văd cum mă împac cu el. Experiența mea îndelungată ca jurnalist și diversitatea de subiecte și domenii abordate au fost tot atâtea atuu-uri într-un segment publicistic dominat de bărbați. M-am familiarizat suficient de repede cu tehnologia așa încât să prezint Zona IT, emisiunea de pe TVR1 și să pornesc și un proiect personal, dedicat segmentului de home appliances.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button