Российский «Енот» взламывает Windows 10 через Telegram и крадет все данные, включая переписку

В последние годы российских хакеров обвиняют во многих вещах в мире, хотя реальных доказательств их происхождению никто не приводит. Впрочем, сегодня сложилась иная ситуация. Специалисты из антивирусной компании Cisco Talos сообщили о том, что вредоносное программное обеспечение под названием «Енот» угрожает безопасности всех пользователей популярного мессенджера Telegram. Оно крадет личные данные даже в случае, если они зашифрованы, а происходит это в рамках Window 10.

Эксперты по безопасности пишут, что первые упоминания российского «Енота» удалось обнаружить в апреле нынешнего года, однако массово распространяться он начал только в середине мая. Дошло даже до того, что специалистам удалось связаться с хакером под ником Enot272, который также использовал никнеймы Eyenot, Racoon Hacker и Racoon Pogoromist. Ему при помощи своего ПО удалось произвести две хакерских атаки на пользователей Telegram, похитив данные.

Хакер общается на русском языке, поэтому принадлежность «Енота» удалось легко определить. Его однозначно создал российских разработчик, уверяют в Cisco Talos. За последние несколько недель при помощи этого зловреда было произведено несколько хакерских атак, благодаря которым в руки третьих лиц попали данные о контактах пользователей Telegram, история переписки, а также другие данные, в том числе Cookie из веб-браузеров, вроде Google Chrome.

Хуже всего то, что жертвами трояна «Енот» чаще всего становятся жители России, а в сеть утекают пользовательские данные из социальной сети «ВКонтакте», сервисов «Яндекса» и Google, а также из других популярных ресурсов. По словам экспертов, вредоносный код использует слабую защищенность приложения Telegram для Windows 10 и ее более ранних версий, которая не защищена от стороннего вмешательства должным образом.

По сути, ПО хакера использует особенности клиента Telegram для кражи личных данных, а не какие-то уязвимости или баги. Разработчик «Енота», вероятнее всего, внимательно изучил работу данного приложения и сумел обнаружить в его защите изъяны, которые легко использовал для своих целей. Вредоносное программное обеспечение атакует преимущественно русскоговорящих пользователей.

Ранее широкое распространение получил вирус «Сталин», который выводит компьютеры на Windows 10 из строя.

Источник изображений: «Яндекс Картинки»

Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.

* Сервисы признаны судом экстремистскими и запрещены в России.

Не забывайте соблюдать правила общения.