16 сентября, 2024
11 11 11 ДП
Магнитные бури сегодня: геомагнитный шторм силой Кр 7 ожидается 16 сентября
В Москве возбудили дело против конвоиров, дававших телефоны подсудимым
РИАН: Российские войска готовятся брать ВСУ в котёл в Угледаре
WP: ВСУ грозят госпереворотом в случае мирных переговоров с Россией
Подполье: ВС РФ нанелси удары по Обухову, поражён тайный склад ВСУ
Mash показал удар ВСУ по парковке на улице Есенина в Белгороде
На актёра Евгения Ткачука завели уголовку за контрабанду и хранение веществ
Подростка, напавшего с молотком на школу в Челябинске, отправили в психдиспансер
Металлорамки в челябинской школе выключили за несколько дней до нападения
Число пострадавших при нападении в школе Челябинска увеличилось до пяти
Latest Post
Магнитные бури сегодня: геомагнитный шторм силой Кр 7 ожидается 16 сентября В Москве возбудили дело против конвоиров, дававших телефоны подсудимым РИАН: Российские войска готовятся брать ВСУ в котёл в Угледаре WP: ВСУ грозят госпереворотом в случае мирных переговоров с Россией Подполье: ВС РФ нанелси удары по Обухову, поражён тайный склад ВСУ Mash показал удар ВСУ по парковке на улице Есенина в Белгороде На актёра Евгения Ткачука завели уголовку за контрабанду и хранение веществ Подростка, напавшего с молотком на школу в Челябинске, отправили в психдиспансер Металлорамки в челябинской школе выключили за несколько дней до нападения Число пострадавших при нападении в школе Челябинска увеличилось до пяти

Аналитик Кувшинов: Хакеры научились без взлома писать от пользователей Telegram

Аналитик Кувшинов: Хакеры научились без взлома писать от пользователей Telegram

Хакеры научились «угонять» сессии пользователей Telegram, что позволяет им читать сообщения реального аккаунта и даже писать новые от его имени. Об этом предупредил руководитель отдела исследования угроз информационной безопасности Экспертного центра безопасности Positive Technologies Денис Кувшинов. По его словам, привычные меры безопасности вроде двухфакторной аутентификации не спасут от нового метода.

«В компьютере есть специальная папка с файлами. Если её захотят похитить, вашу сессию могут провалить. Даже если у вас была двухфакторная аутентификация, облачный пароль… Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого», — сказал он в беседе с URA.ru.

Однако как только реальный пользователь завершает сессию, из неё «вылетает» и хакер. По словам аналитика, попасть в объектив злоумышленников можно, например, скачав с торрент-трекера пиратскую программу. В них обычно встраивают вредоносные коды-стиллеры, которые воруют все пароли, сессии и документы.

Также с ними могут «ставиться» самописные трояны и популярные утилиты для удалённого администрирования вроде Netac, RMS и UltraVNC, позволяющие дистанционно управлять компьютером. Многие компании широко используют такой софт, из-за чего жертва может не заметить изменений.

Ещё один способ подхватить вирус — повестись на схему с «не открывающимся» файлом у знакомого. Так, человек заявит, что не может запустить его через смартфон, попросив помочь друга с компьютером. Другие способы попасться на удочку хакеров носят единичный характер, отметил аналитик.

Россиянин по хитрой схеме похитил у банка 28 млн и сменил ФИО, но его всё равно вычислилиРоссиянин по хитрой схеме похитил у банка 28 млн и сменил ФИО, но его всё равно вычислили

Ранее россиян предупредили о новой схеме телефонных мошенников: они звонят жертвам под маской страховых агентов и предлагают «заменить» медицинский полис. Жертвы скачивают приложение якобы от Министерства здравоохранения, но на деле предоставляют аферистам доступ к устройству. В результате у пострадавших пропадают деньги со счетов.

Обложка ©

Shutterstock / FOTODOM / Jakub Krechowicz

  

Источник