Как сообщает Русская служба BBC, создателем этой программы, предположительно, является русскоговорящий хакер под псевдонимом Enot272, также использующий ники Racoon Hacker, Eyenot (Енот/Enot) и Racoon Pogoromist.
По данным специалистов из Cisco Talos, в начале апреле этого года хакер дважды атаковал Telegram при помощи программы под названием Telegrab, а жертвами этих атак были преимущественно русскоговорящие пользователи. В результате хакеру удалось заполучить зашифрованные файлы кэша мессенджера (в нем среди прочего хранятся файлы, которыми обмениваются пользователи, включая документы, фотографии и видеозаписи), а также ключи шифрования. При этом в отчете компании уточняется, что эти ключи постоянно меняются, и их попадание к хакеру не означает, что он может читать переписку всех пользователей.
В Cisco Talos отдельно подчеркивают, что вредоносное ПО не использует уязвимости мессенджера как такового, а нацелено именно на десктопную версию Telegram, которая не поддерживает секретные чаты и по умолчанию слабо защищена от атак.
В процессе работы Telegrab сканирует жесткие диски компьютера жертвы, работающего под управлением ОС Windows, на предмет учетных данных браузера Google Chrome, cookie- и текстовых файлов, которые при обнаружении архивируются и загружаются на облачный сервис хранения данных pcloud.com, пишет SecurityLab.
Отметим, что это не первое сообщение о взломе настольной версии Telegram за последнее время. Так, в феврале эксперты антивирусной компании "Лаборатория Касперского" сообщили об уязвимости, обнаруженной ими в клиенте Telgram для OC Windows. По данным специалистов, хакеры использовали ее для шпионажа и майнинга криптовалют с марта прошлого года, а жертвами их действий могли стать до тысячи пользователей Telegram. Позднее основатель мессенджера Павел Дуров заявил, что сообщение "Лаборатории Касперского" было несколько преувеличено для привлечения внимания СМИ.