Российский хакер создал вирус, крадущий ключи Telegram и многое другое
Александр Кузнецов
—
Компании Cisco Talos и «Доктор Веб» обнаружили новую модификацию трояна, которая была названа ими Trojan.PWS.Stealer.23012 и TeleGrab. Ранняя версия этого вируса похищала учётные данные пользователей и куки из браузеров на базе Chromium, а свежая модификация гораздо более опасная.
Этот вирус крадёт ключи шифрования и кэш от десктопной версии Telegram, учётные данные от игр из каталога Steam, информацию от FTP-клиент FileZilla, локальные файлы с изображениями и документами, пароли и куки из браузеров Google Chrome, Opera, Яндекс.Браузер, Vivaldi, Kometa, Orbitum, Comodo, Amigo, Torch и файлы, хранящиеся на рабочем столе Windows.
Основной канал распространения вируса — с помощью ссылок, которые распространяются в комментариях, оставленных к видео на YouTube. Обычно такие ролики посвящены обзорам игр, а комментаторы, распространяющие вирус, дают ссылку якобы на программу, облегчающую прохождение, читы, взломы и инструкции. Ссылки рекламировались в Twitter поддельными аккаунтами, а также в нескольких телеграм-каналах.
Аналитики выяснили, что вирус был написан русскоязычным хакером, который скрывается под никами Eyenot и Енот Погромист. Он ведёт канал на YouTube, выкладывает исходный код вирусов на GitHub и продаёт готовые вредоносы на форумах.
Канал iG в Telegram — t.me/iguides_ru
Источник:
Рекомендации
Рекомендации
Комментарии
+857
+4470
Альйо, Пашьа! Нас прьйедальи! Ми ихь будьйем упифадь!
А если серьезно, то действительно надоела эта искусственно раздутая истерия вокруг тотального желания скрыть и так никому не нужную переписку в большинстве случаев личного характера :(
А если серьезно, то действительно надоела эта искусственно раздутая истерия вокруг тотального желания скрыть и так никому не нужную переписку в большинстве случаев личного характера :(
+139
Такой грозный список. По факту всего-лишь сливает папку пользователя. Пользуйтесь линуксом (или маком) и будет вам щастье.