Атакующая десктопный Telegram программа написана разработчиком из России

Эксперты сообщают, что вредоносная программа, атакующая десктопный Telegram, написал разработчик из России. Этот вирус собирает кеш и ключи шифрования.


Он атакует исключительно десктопную версию приложения, так как она не поддерживает секретных чатов. Кроме того, у нее слабые настройки конфиденциальности. К слову, в Telegram уже говорили пользователям о подобных особенностях работы данного варианта мессенджера.

Схема атаки оказалась простой. Злоумышленник восстанавливает в открытом клиенте полученные файлы, что дает возможность получать доступ к контактам, сеансу и чатам пользователя.

Специалисты решили, что разработчиком вируса является русскоговорящий человек из-за ролика, опубликованного на YouTube, где даны инструкции по применению программы на русском языке.

Под подозрением оказался некто «Енот» (Eyenot, Racoon Hacker и Racoon Pogoromist). Созданная программа написана с помощью Python, но эксперты встретили ее варианты и на Go, а также AutoIT. Кроме того, программа умеет сканировать жесткие диски, ища файлы cookies, данные Chrome и прочие личные сведения.