Хакеры угоняют сессии в Telegram: новая угроза для пользователей
Москва, 16:10, 04 Июн 2024, редакция FTimes.ru, автор Елена Галицкая.
В последнее время компьютерные хакеры обратили свое внимание на новый метод кражи данных пользователей — угон сессии работы в Telegram. Об этом рассказал руководитель отдела исследования угроз информационной безопасности Экспертного центра безопасности Positive Technologies Денис Кувшинов.
Хакеры наступают
Угон сессии позволяет злоумышленникам получить доступ к личным сообщениям человека, не требуя создания второго аккаунта или взламывания пароля. Это происходит благодаря тому, что хакеры могут провалить текущую сессию пользователя, даже если у него была включена двухфакторная аутентификация или облачный пароль.
«В компьютере есть специальная папка с файлами. Если ее захотят похитить, вашу сессию могут провалить. Даже если у вас была двухфакторная аутентификация, облачный пароль — это когда вы логинитесь и вам нужно вводить дополнительный пароль. Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого, потому что сессия уже создана», —
объяснил специалист.
Опасность атак
Опасность этого метода заключается в том, что пользователям невозможно обнаружить присутствие хакера. Злоумышленник может наблюдать за действиями пользователя и даже отправлять сообщения от его имени. Однако, если сессия в Telegram прерывается, хакер теряет доступ к аккаунту.
Часто хакеры угоняют сессии, когда пользователь случайно заражает свой компьютер вредоносным кодом, например, загружая нелицензионное программное обеспечение с торрентов или других ненадежных источников. Порой жертвой становятся и те, кто открывает вирусные файлы, доверяя своим знакомым.
Пользователям следует быть бдительными и избегать сомнительных источников загрузки программного обеспечения, а также быть осторожными при открытии файлов, особенно если их отправитель неизвестен. Обеспечение безопасности своих учетных записей и устройств должно быть приоритетом для всех интернет-пользователей.
