4

Новый вирус грозит пользователям Telegram кражей доступа

Эксперты в области кибербезопасности выявили новый вредоносный скрипт, способный получить несанкционированный доступ к аккаунту Telegram на персональном компьютере, обходя необходимость ввода пароля и SMS-кода. По сведениям портала anti-malware.ru, данный скрипт выдает себя за стандартное обновление операционной системы Windows и активируется с использованием системных утилит. После активации вредоносная программа осуществляет поиск на зараженном устройстве файлов, относящихся…

Новый вирус грозит пользователям Telegram кражей доступа

Эксперты в области кибербезопасности выявили новый вредоносный скрипт, способный получить несанкционированный доступ к аккаунту Telegram на персональном компьютере, обходя необходимость ввода пароля и SMS-кода. По сведениям портала anti-malware.ru, данный скрипт выдает себя за стандартное обновление операционной системы Windows и активируется с использованием системных утилит.

После активации вредоносная программа осуществляет поиск на зараженном устройстве файлов, относящихся к Telegram Desktop, в которых сохраняется ключ аутентификации учетной записи. При обнаружении таких данных программа прерывает работу приложения Telegram, копирует необходимые файлы и пересылает их злоумышленникам.

Основная угроза заключается в том, что, завладев этими данными, злоумышленники могут получить полный доступ к аккаунту Telegram, имитируя легитимного пользователя без необходимости дополнительной верификации.

Кроме того, программа занимается сбором базовой информации о системе, например, имени пользователя и IP-адреса, добавляя эти сведения к похищенным учетным данным.

Исследователи отмечают, что представленное вредоносное ПО находится на стадии тестирования, и на данный момент не зафиксировано его масштабного распространения. Тем не менее, разработанный механизм действия уже представляет собой серьезную потенциальную угрозу для пользователей.