К большому сожалению, неделю назад мой знакомый оказался жертвой злоумышленников, которые получили доступ к телеграму и огромному количеству логинов/паролей. А буквально сегодня я увидел такой пост в одном из пабликов:
Опасный и незаметный вирус заразил более 400 000 компьютеров — кибербезопасники бьют тревогу.
Троян упаковывали в пиратские игры и программы: RenEngine чаще всего встречался в Far Cry, FIFA, Need for Speed, Assassin’s Creed и других играх EA и Ubisoft. Под угрозой все, кто качал пиратские игры с апреля 2025 года.
RenEngine был почти незаметен, его не опознавали антивирусы, он не влиял на работу игры, а просто «открывал ворота» для стилера, который воровал данные жертвы.
Сейчас в день заражается до 10 000 компов по всему миру, Россия находится в топ-5 по заражениям. Часть антивирусов уже обновила ПО под определение этого трояна, клиентам советуют запустить внеплановую проверку
ДИСКЛЕЙМЕР: описан лишь один случай, может быть у вас ситуация будет другая.
Как могут взломать в телеграме?
Вот вы живёте свою лучшую жизнь и не знаете бед. Используете двухфакторную аутентификацию, вход подтверждаете шестизначным кодом, но это совсем не гарантирует то, что аккаунт не может быть украден.
Злоумышленнику необязательно знать ваш облачный пароль, логин или иметь доступ к телефону.
Есть такое вредоносное ПО как стилер. Это исполняемый файлик, который может быть замаскирован под игрушку или полезный софт, который вы скачали с просторов интернета. Когда вы его запускаете, то он копирует все ваши чувствительные данные и отправляет их на сервер злоумышленника. Там, например, могут оказаться все ваши логины и пароли от госуслуг, почт, социальных сетей, которые хранились в менеджере паролей от Яндекс Браузера.
Кроме того для меня было сюрпризом, что можно так просто украсть доступ от вашего аккаунта телеграм. Как это устроено можно почитать тут.
Если коротко, то независимо от версии ОС вашего компьютера, данные о текущем сеансе десктопной версии телеграмм хранятся в папке tdata. Если с��иллер украдет эту папку, то он может распаковать её у себя и просто зайти под вашим сеансом. Сделать это можно хоть на десяти устройствах одновременно, все они будут считаться как один сеанс, и телеграм ничего не заподозрит. В списке активных устройств везде будет отображаться одно устройство.
Плюс как нам сообщили, такие стилеры сейчас настолько продвинутые, что они не обнаруживаются никакими антивирусами, а после выполнения он обычно удаляется, так что вы даже не поймёте, что у вас что-то украли.
Что делать, если взломали и выкинули из аккаунта?
Например, вы сидели с телефона, вас выкидывает, и друзья начинают вам массово звонить и говорить, что вас взломали.
Вспомните все устройства, с которых вы когда-либо заходили. С очень большой вероятностью это винда, чуть менее вероятно линукс и макос.
Зайдите на это устройство, у вас там сессия/сеанс сохранится, вы будете в аккаунте.
Выйдите. Да, нажмите кнопку выйти из аккаунта. Завершится ваша сессия и сессия на компе злоумышленника. Дальше спокойно входите с телефона или, если у вас лимит попыток превышен, то подождите сутки и попробуйте войти.
Как не попасться?
Не покупайте комп на винде и не выходите в интернет
На всякий случай установите хороший антивирус, платный. Пусть не всё, но часть вредоносного ПО он отсечёт.
Не скачивайте файлики с левых сайтов, будь это обход блокировки дискорда, ютуба, бесплатный впн или файлик для прошивки видеорегистратора.
Не храните чувствительную информацию в телеграм. Сканы паспортов, пароли и т.п. удаляйте.
