Компания Cisco Talos опубликовала отчёт, в котором рассказала о новой вредоносной программе, способной похищать данные пользователей мессенджера Telegram. По предположениям специалистов, её автор — русскоговорящий хакер под псевдонимами Racoon Hacker/Enot272/Eyenot/Енот/Enot.


В результате двух апрельских атак злоумышленник похитил ключи шифрования мессенджера и файлы кэша. И если первые постоянно меняются (а значит, шансы того, что хакер получил доступ к вашим перепискам, малы), то в кэше же хранятся все медиафайлы, которые юзеры использовали в мессенджере.  

Как отметили в Cisco Talos, опасности подвергается только PC-версия Telegram, так как она наименее защищена. Вредоносная программа сканирует cookie, текстовые файлы, а также жёсткие диски на компьютерах с ОС Windows в поисках учётных данных Google Chrome. После чего вся информация загружается в архив и отправляется в облачный сервис хранения данных pcloud.com.