Взломщики научились писать в Telegram от чужого имени без кражи аккаунта — просто зайдя в сессию жертвы

Взломщики научились орудовать в чужом Telegram, не угоняя аккаунт, предупредил руководитель отдела исследования угроз информационной безопасности Экспертного центра безопасности Positive Technologies Денис Кувшинов. Он объяснил URA.RU, как это возможно.

Такой способ взлома эксперт назвал последним трендом хакерской мысли. Злоумышленник получает доступ не к аккаунту целиком, а подключается к текущей сессии, открытой жертвой, пусть даже и с двухфакторной аутентификацией или облачным паролем.

"Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого, потому что сессия уже создана. Злоумышленник начинает работать с ней. Он может видеть, что вы печатаете, какие сообщения получаете, может даже кому-то написать. Но если вы выйдете из сессии, хакер тоже вылетит и обратно попасть не сможет", — рассказал Кувшинов.

Осуществить такой взлом лиходеям помогает вредоносный код, которым устройства заражаются по вине их пользователей. "Сейчас очень много нелицензионного программного обеспечения, которое люди качают, например, с торрентов, с сайтов. В него обычно встраивается вредоносный код. Пользователи тем самым получают и софт, и троянца-стиллера. В итоге от людей вытекают все пароли, сессии, документы", — пояснил специалист.

Программное обеспечение для удалённого управления может быть и вполне легальным, вроде любимых сисадминами утилит Netac, RMS, UltraVNC — тогда они не вызывают подозрений.

Частый способ заражения вирусом — его запуск из файла, присланного в мессенджере якобы знакомым. "Тут часто применяют социальную инженерию. Например, вы сидите в Telegram с телефона, вам приходит какой-то файл. Человек пишет, что у него в смартфоне не открывается, и просит это сделать через компьютер", — привёл пример Кувшинов.

Остальные способы, если не посещать сомнительные ресурсы, встречаются намного реже, заключил он.