В течение нескольких последних месяцев киберпреступники начали активно заниматься угоном пользовательских сессий в мессенджере Telegram, что позволяет им отслеживать переписку людей и отправлять сообщения от имени другого человека. Соответствующее заявление сделал глава отдела исследования угроз кибербезопасности российской компании Positive Technologies, Денис Кувшинов, сообщает издание ura.ru.
Эксперт по информационной безопасности рассказал, что благодаря угону пользовательских сессий в мессенджере Telegram злоумышленники действительно могут получить прямой доступ к учётной записи человека, даже если он предварительно установил функцию двухфакторной аутентификации в сервисе.
В ситуации, когда хакерам удаётся угнать сессию, они могут отслеживать пользовательскую переписку, узнавать, какие именно сообщения получает человек, и даже рассылать другим людям сообщения от его имени. Однако, если пользователь самостоятельно выйдет из сессии, злоумышленники потеряют доступ к скомпрометированной учётной записи.
Денис Кувшинов также рассказал, что злоумышленник имеет возможность угнать пользовательскую сессию в тех ситуациях, если тот каким-то образом случайно или преднамеренно загрузит вредоносное программное обеспечение с различных торрент-трекеров или же с иных непроверенных и сомнительных источников. В подобных случаях это может привести к утечке учётных данных пользователя сессии и других конфиденциальных данных.
Представитель компании Positive Technologies отметил, что хакеры сейчас активно используют методики социальной инженерии для заражения пользовательских устройств через мессенджеры или социальные сети. Например, они сначала компрометируют аккаунт какого-либо пользователя, после чего рассылают сообщения с вредоносным программным обеспечением, которое под различными предлогами предлагают скачать другим пользователям. В случае, если это происходит, устройство человека заражается вирусом.
Оригинал публикации на сайте CISOCLUB: "Хакеры обнаружили новый способ «угонять» пользовательские сессии в мессенджере Telegram".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
