Выявлен вредоносный скрипт для кражи доступа к Telegram без кода подтверждения
https://unsplash.com/
Специалисты по кибербезопасности сообщили о появлении нового вредоносного скрипта, способного получать доступ к аккаунтам Telegram на компьютерах без использования пароля и СМС-кода. Об этом сообщает anti-malware.ru.
По данным исследователей, программа распространяется под видом стандартного обновления Windows и активируется через встроенные системные инструменты. После запуска она сканирует устройство в поисках файлов Telegram Desktop, где может храниться ключ авторизации пользователя.
При обнаружении таких данных вредоносное ПО завершает работу мессенджера, копирует найденные файлы и передаёт их на сторонний сервер. Полученная информация позволяет злоумышленникам входить в аккаунт без прохождения дополнительной проверки.
Отдельно отмечается, что скрипт собирает базовые сведения о системе — имя пользователя и IP-адрес — и добавляет их к украденным данным, формируя полный профиль жертвы.
По оценке специалистов, на данный момент зафиксирована тестовая версия вредоносного инструмента. Массовых атак с его использованием не выявлено, однако сама схема уже рассматривается как потенциально опасная для пользователей Telegram на настольных устройствах.
