除了俄罗斯政府监管外,加密通讯应用 Telegram 还饱受俄罗斯恶意软件的困扰。
思科 Talos 团队的研究员称,攻击 Telegram 桌面应用的恶意软件是由俄俄语开发人员编写的。
Vitor Ventura 和 Azim Khodjibaev 解释称,他们在4月份观测到两起攻击“从端对端加密即时通讯服务 Telegram 中收集缓存和重要文件”。
这款恶意软件仅攻击桌面应用版本的原因是,桌面版本“不支持秘密通讯功能以及默认设置安全性弱”。Telegram 警告用户并解释了为何这种环境下的安全性是缺失的。
攻击“通过恢复缓存并将文件映射到现有的 Telegram 桌面程序”起作用,前提是“会话是打开的”,这就能让攻击者有机会访问受害者的会话、通讯录和通讯记录。
研究人员从一个 YouTube 指导手册视频中判断出该恶意软件的作者讲俄语。研究人员找到了和这名攻击者相关的多种昵称和库,名称为“Racoon Hacker ... Eyenot (Енот / Enot) and Racoon Pogoromist (sic)”。
虽然作为一名程序员,Python 是Enot 的第一语言,但研究人员表示下载器中的恶意软件使用的语言包括 Go、AutoIT、Python 和 .NET 原型。
这款恶意软件扫描 Windows 机器上硬盘驱动中的 Chrome 凭证、会话 cookie 以及文本文件,随后这些信息均被压缩上传至 pcloud.com。
本文由360代码卫士翻译自TheRegister
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
