Post #574

近期，部分用户反馈自己的账号被盗。症状是： 1. 原本正常登录的telegram，突然全部下线。 2. 手上就算有卡，拿到code后，也是很快失效。 3. 偶尔登录上去，几分钟就被踢。 这个，是病毒导致的。其原理是： 1. 下载执行。根据进程信息，获取telegram的tdata目录。 2. 杀掉你的telegram进程。 3. 解析tdata，上线，踢掉你其他设备。 4. 删掉你的tdata。将设备密钥上传他们的云控。上线占住坑。 5. 监控777000，发现有码，就转发使之失效。 6. 监控新设备，有就踢。 这种情况全部发生在PC端。请多加注意。 保护本地的tdata，是其中最简单的方位方式。方式是： 设置/隐私/锁定密码。在Telegram代码中，这个叫 localcode。病毒是无法逆向破解这个code的，只能暴力破解（据我看，目前病毒还没有暴力破解代码，未来未知）。 所以，希望各位使用pc的伙计，马上升级，设置这个”锁定密码“。保障主机tdata即使泄露，也有缓冲余地。 结合windows的pin码（Windows Hello，也是passkey的一种），也可以很方便的登录TG。还是动动手指，防卫起来吧。 #通知