Comments 39
Прям анекдот дня на превью
А у Вас не осталось этого архива? Хотелось бы его поковырять. Крайне странно, что от скачивания и открытия системными средствами на просмотр, без запуска руками содержимого, уезжает доступ.
Автор говорит что у него само открылось(правда я не нашёл такой настройки в телеге).
На исполняемые файлы Окна по умолчанию ругаются, даже если не установлен антивирус.
Так что автор мог пропустить пункт, где он открыл файл и подтвердил что хочет запустить непонятный исполняемый файт.
Либо я чего то не знаю. У меня телега вэб версия на ПК. Окна если лезут сами в архив, то первым делом с проверкой файлов, самостоятельно ничего не запускают, а уже потом индексация.
Архив есть. Пробовал его через сервисы проанализировать. Ничего не получилось. Возможно, просто плохо старался.
И не слова о том, что автоскачивание — первое что нужно отключать вообще везде.
Как автоскачивание архивов телегой на pc, запускает деструктивные действия?
У меня так из-за одного битого архива на очень много картинок винда забивала 100% пропускной способности диска, висла и падала. Тоже — просто скачал с фтп неудачно (внтренного — на работе было), даже не открывал никак.
Можно. и на обновленной системе для этого нужно использовать уязвимость нулевого дня. Как то маловероятно, особенно если учесть что на скрине архивы и rar, и zip. они используют разные библиотеки для открытия
Там по ссылка некоторые архивы в виде rar, по ним винда не может лазить.
Мне кажется все таки расчет на запуск содержимого архива пользователем.
Если вы переименуете у зип архива расширение на рар — то винрар его откроет. И винда тоже. Они по заголовку смотрят.
И дефендер у меня в рарных архивах вирусы находил, сволочь. Есть старый уникальный завирусованный, но рабочий специализированный софт, который вовсе не хочется терять. Так что приходится паролить архивы, чтобы не потерять.
Вот именно. Тут либо практическое использование всё более теоретического эксплойта с уязвимым превью у офиса. Либо, что куда более вероятно, автор всё таки кликнул. Может повёлся на старые добрые siski.jpg.exe.
К тому же телеграмм ставит на автоскачанные файлы флаг "скачано с интернета" и винда при открытии должна была переспросить. Но возможно, что у автора "оптимизированная и облегчённая" винда, где эта защита выкинута. А виноват телеграмм.
В 18м году была уязвимость телеги - можно было с помощью спец. символов переименовывать файл таким образом, чтобы она казался rar/zip/png/jpg, а на самом деле - exe/js/com/bat.
Тоесть тыкаем в файл, надеясь, что откроется картинка/документ/архив, а на самом деле - запускаем исполняемый файл с вирусом.
https://securelist.com/zero-day-vulnerability-in-telegram/83800/
Возможно, используется похожая уязвимость.
А если взломали из-за автоскачивания файлов, почему в советах по профилактике не предлагается его отключить?
Спасибо за пометку. Думал над этим.
Для авто-скачивания стоит лимит по размеру файлов. Архив весил пару килобайт. Поэтому не знаю, на сколько это поможет. Двух-фактора приоритетнее.
Ну собственно как и везде, как в гугле, эпле и других крупных сервисах, решает кумовство и связи. Сейчас принято это называть словом Networking, но это именно оно. Официальные бюрократические каналы ничего не дают, а прямы связи решаю вопрос за дни. Это работало две тысячи лет назад. Это работало 100 лет назад, это работает сегодня, и будет работать через 100 лет.
Интересно, можно сделать консалтинговое агентство, завести знакомых во всех сервисах и оказывать платно премиум саппорт в крупных корпорациях?
Я искренне надеюсь, что злоумышленника, который угнал аккаунт, звали не Х. Аптухов со второго скрина(
Само скачалось, само запустилось.... Пока что пост похож на рекламу своего канала.
Почему похож? Она и есть.
Это вообще какой-то тренд последнего времени — писать на хабр про всё подряд добавляя "а вот мой телеграм-канал!" в конце.
У вас в первой четверти статьи три ссылки на ваш телеграмм, в этом есть какой-то смысл?
Вот что интересно, если оно само скачалось, само запустилось, то думать надо не о безотасности телеграмма, а о компрометации всей системы, как минимум установка загрузчика, а потом уже как повезет.
хммм.... что-то нигде не вижу в тексте - автор на Windows / Mac или Linux ?
Windows
а не пробовали перетащить критические ресурсы на Linux ?
я себе создал несколько VirtualBox образов - пара линуксовых и один виндовый. В линуксовых бегает разный софт для общения с интернетом (тот же телеграм там отлично себя чуствует), а в виндовой виртуалке - запускаю (если это очень надо) всякий стремный софт и микрософт офис.
Hello, my nick_name account (number phone_number) was stolen from me, which had the right to own the @datafeeling channel. It happened on January 9th (2023)
I got phishing. The archive was sent to me in private messages. After opening the archive, after a few hours, I lost access to my account and channels. I am ready to provide any evidence, screenshots and confirm ownership of the account. Please return access to my account to the number phone_number. thanks!
Английский уровня Сисун Транспортейшн.
Угнали все мои телеграм каналы на 50к+ подписчиков. Вернул спустя месяц. План действий