92 подписчика

😈 Новый стилер крадёт сессии Telegram без паролей и СМС-кодов

3 дня назад3 дня назад

~1 мин

— Исследователи обнаружили новый экспериментальный стилер, который охотится не за паролями и cookies браузера, а за сессиями десктопной версии Telegram ❗️ Инструмент прятался в PowerShell-скрипте на Pastebin под видом исправленного обновления Windows После запуска скрипт собирает базовую информацию о системе: имя пользователя, хост и публичный IP-адрес через api.ipify[.]org — эти данные он добавляет в подпись к архиву, чтобы оператор сразу понимал, откуда пришла добыча Главная цель — папки tdata у Telegram Desktop и Telegram Desktop Beta в AppData: именно там хранятся долгоживущие ключи аутентификации MTProto ‼️ Если злоумышленник получает к ним доступ, он может перехватить сессию Telegram без пароля и СМС-кода 🧑‍💻 Этичный хакер

— Исследователи обнаружили новый экспериментальный стилер, который охотится не за паролями и cookies браузера, а за сессиями десктопной версии Telegram

❗️ Инструмент прятался в PowerShell-скрипте на Pastebin под видом исправленного обновления Windows

После запуска скрипт собирает базовую информацию о системе: имя пользователя, хост и публичный IP-адрес через api.ipify[.]org — эти данные он добавляет в подпись к архиву, чтобы оператор сразу понимал, откуда пришла добыча

Главная цель — папки tdata у Telegram Desktop и Telegram Desktop Beta в AppData: именно там хранятся долгоживущие ключи аутентификации MTProto

‼️ Если злоумышленник получает к ним доступ, он может перехватить сессию Telegram без пароля и СМС-кода

🧑‍💻 Этичный хакер