Post #5016

Ленивый Новый стилер способен получить доступ к аккаунтам в Telegram без СМС-кодов и паролей. Вредоносный PowerShell-скрипт, имитирующий обновление для Windows, размещён на Pastebin. Он ищет папки tdata у Telegram Desktop и Telegram Desktop Beta в AppData, где хранятся ключи авторизации. После компрометации этих сведений атакующие могут войти в аккаунт жертвы без пароля и подтверждения через мобильное устройство. Скрипт сам принудительно останавливает процесс Telegram.exe для обхода ограничений, копирует нужные файлы, упаковывает их и отправляет хакеру через бота. Также перед сливом конфиденциальных данных софт определяет IP-адрес пострадавшего пользователя и имя компьютера, чтобы было видно, чей аккаунт взломан. Бекдор для французских спецслужб? 🇫🇷🥖👨🏻‍🎨 НеКасперский