Телеграмм по праву считается одним из самых надежных от взлома мессенджеров. Но периодически пользователи задаются вопросом, как зайти в чужой Телеграмм. Должно быть, сколько существуют соцсети, мессенджеры и тайна переписки вообще – люди не будут переставать искать способы сунуть нос в чужие переписки. Тем не менее, Павел Дуров, как известно, позиционирует свое детище как самый устойчивый к взлому продукт, который не по зубам даже спецслужбам.
Способы взлома
- Узнать чужой номер телефона. Самый надежный способ. Однако придется еще и подбирать пароль, который приходит по СМС. Если получить доступ к телефону «жертвы» на самое короткое время, то зайти от его имени не будет проблемой вовсе;
- часть кода мессенджера все-таки открыта для изучения. А это снижает уровень безопасности. Алгоритм обмена ключами и шифрования может содержать «дыры». Если обнаружить их – можно добраться до чужого аккаунта;
- обмен ключами между пользователями происходит в самом начале общения, так что наверняка существует способ подменить их. В этом случае сервер ничего не заметит – и можно будет залезать в чужую переписку, как в свою собственную.
Как зарегистрироваться в Телеграмм без номера телефона — бесплатно через компьютер
Впрочем, перечисленные способы не относятся к числу простых и требуют в первом случае – недюжинной изобретательности и хитрости, а в остальных – серьезных знаний в программировании.
А каждому хотелось бы установить себе волшебную программу – и беспрепятственно заходить в чужие аккаунты на Телеграмм.
Так вот, таких программ попросту не существует – иначе все аккаунты были бы давно сломаны, а сам сервис перестал бы существовать. Все так называемые программы для взлома аккаунта в Телеграмм – не более, чем вредоносное ПО. Установив его себе на устройство, пользователь получит вирус в том или ином виде или программу для вымогательства денег.
Источник: download-telegram.org
Вирус удалённого управления компьютером. Многофункциональный RAT на компьютер с управлением через Telegram.
Listen to this article
На портале GitHub был опубликован исходный код нового трояна для удаленного доступа (RAT), использующего протокол Telegram для хищения информации с инфицированных устройств. RATAttack устанавливает зашифрованный канал между оператором и зараженным устройством с помощью протокола Telegram. Как утверждает разработчик инструмента, основная проблема большинства существующих на сегодняшний день RAT заключается в том, что они не используют шифрование и их операторы вынуждены настраивать переадресацию портов на устройстве жертвы для управления инфицированным компьютером.
Вирусописатель решил исправить это упущение и представил собственный инструмент под названием RATAttack, который устанавливает зашифрованный канал между оператором и жертвой, используя протокол Telegram. Прежде, чем начинать атаку, владелец RATAttack должен создать бот Telegram и встроить его токен (ключ) в конфигурационный файл трояна. Таким образом все инфицированные устройства будут подключаться к каналу бота и атакующий получит возможность отправлять простые команды для управления RATAttack на зараженном компьютере.
Вот список, что может данный ратник, а теперь пойдём дальше
Как установить?
Что необходимо для ратника:Python 3.8(32 bit)+ необходимые модули, бот в телеграме, его ключ и ваш ID . Установив питон,скачав архив, открываем файл RAT через IDLE например
Видим данные строки
в token мы пропишем токен бота, а в adm — ваш ID телеграма.
Но сейчас надо поставить модули.
открываем консоль и прописываем:
pip3 install python-opencv
pip3 install pytelegrambotapi
pip3 install pypiwin32
pip3 install pyaudio
копируем длинную строчку без кавычек.
вставляем в RAT.py в строку token.
После чего,нажимаем Run Module(F5)
Бот прислал нам оповещение
Троян может действовать в качестве кейлоггера, собирать данные об установленной версии ОС Windows, процессоре и т.д., IP-адресе и приблизительном местоположении хоста, отображать сообщения, загружать и выгружать различные файлы, делать скриншоты, исполнять любые файлы на целевом компьютере, делать снимки с web-камеры, копировать, перемещать и удалять файлы, а также запускать процесс самоуничтожения.
По данным ресурса BleepingComputer, разработчик RATAttack не рекламировал троян на каких-либо хакерских форумах и опубликовал код только на GitHub. В настоящее время он уже удален с портала.
Мистический «отказ от ответственности» будет держать плохих ребят подальше
Как и большинство «темных» разработчиков, которые создают RAT с двойным назначением, разработчик назвал свое творение Remote Administration Tool (Инструмент удаленного администрирования). Даже если часть функций, над которыми он в данный момент работает, обычно обнаруживается во вредоносных троянах. Они не являются легальными инструментами удаленного администрирования, такими как Teamviewer и другие.
Разработчик также не забыл исполнить старый номер, и обязательный «отказ от ответственности» в конце описания RATAttack, надеясь избежать последствий, к которым приведут злоумышленники, используя его код, который находится в свободном доступе для слежки за супругами, взлома компаний, или держать диссидентов под наблюдением. Предположительно, этот инструмент должен использоваться только в авторизированных системах. Любое неавторизированное использование данного инструмента без разрешения является нелегальным. Вопрос ПО с двойным назначением, используемым для легальных и преступных целей, недавно обсуждался в новостях.
Источник: rucore.net
Киберэксперт рассказал, как хакеры через Telegram и WhatsApp могут следить за пользователями
Рассказываем, как обезопасить свой девайс. Популярные приложения, которые мы используем каждый день и которые наверняка установлены на вашем смартфоне, могут шпионить за пользователями. Киберэксперт, глава направления Центра компетенций по информационной безопасности T1 Интеграции Валерий Степанов предупредил об угрозе пользователей Telegram и WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена). Например, у Telegram есть функция «Найти людей рядом», которую могут использовать злоумышленники, рассказал эксперт агентству «Прайм». По его словам, энтузиасты с помощью этого функционала смогли написать полноценный скрипт, который может с точностью отслеживать перемещения пользователя.
Чтобы обезопасить себя, надо не использовать функцию «Люди рядом» на своем смартфоне. Похожие уязвимости есть и в WhatsApp. Каждый год в мессенджере находят какие-либо критические проблемы, они позволяют собирать не только данные о геолокации, но и массу другой информации. В частности, это данные об устройстве, аналитика, функционал приложений, по которым можно узнать то, что вы покупали, как расплачивались, ваши личные данные. Если злоумышленник будет знать все эти данные или хотя бы их часть, то он без проблем придумает способ, как ими воспользоваться. В случае с мессенджерами важно настроить приватность — чтобы сообщения не поступали от всех подряд, иначе будет много спама , приглашений в чаты, ссылок на боты. 
«Злоумышленники активно используют этот способ, чтобы пользователь активировал бот, собирающий геоданные, или же прошел по ссылке, где необходимо указать банковские данные для получения «сумасшедшей» скидки», — пояснил Степанов. Что нужно делать, чтобы защитить свой смартфон и свои данные? По словам эксперта, нужно внимательно посмотреть на разрешения, которые есть у приложений. Разрешить доступ к геолокации (то есть местоположению) нужно только тем приложениям, где это действительно необходимо.
Не стоит забывать о безопасности учетной записи в мессенджерах. Чтобы не потерять её, используйте двухфакторную аутентификацию. Это такой метод идентификации пользователя при помощи запроса двух разных типов аутентификации. Например, пароль и код в смс, или пароль и биометрические данные (вход по лицу, отпечатку пальца). Кроме того, в настройках мессенджеров лучше выставить ограничения на отправку вам сообщений с приглашениями в чаты от незнакомых (где это возможно). Об аккуратном использовании мессенджеров, особенно иностранных, стоит помнить и в свете введенных против России санкций и противостояния с Западом. По данным газеты The Washington Post, ФБР стратит миллионы долларов на программное обеспечение для отслеживания социальных сетей. ФБР заключило контракт на 5 тысяч лицензий на использование специального ПО для мониторинга соцсетей в определенных географических областях, а также по другим параметрам. Программа помогает «собирать данные» из различных приложений, в том числе «Вконтакте» и Telegram.
Ранее эксперт по информационной безопасности «Лиги цифровой экономики» Андрей Слободчиков рассказал, что самый опасный мессенджер — это WhatsApp. Именно он становится объектом атаки хакеров, которые пользуются всё новыми и новыми уязвимостями. Например, обнаруженные недавно две уязвимости в WhatsApp CVE-2022-36934 и CVE-2022-27492 позволяли запустить произвольный код на устройстве и получить к нему неограниченный доступ. Чтобы запустить код, хакеру достаточно было начать видеозвонок или отправить видео со специальным вредоносным кодом. По данным Positive Technologies, количество кибератак в третьем квартале 2022 года увеличилось на 10% по сравнению с предыдущим кварталом и выросла на треть в сравнении с прошлым годом. При этом доля атак на частных лиц (то есть обычных пользователей) составила 18%. Чаще всего злоумышленники крадут учетные данные (39%), персональные данные (30%), данные платежных карт (12%), переписку (9%) и другую информацию (10%). 
Ранее стало известно, что фонарик на смартфоне поможет обнаружить установленную в помещении скрытую камеру. Размещение подобных камер в отелях, магазинах или квартирах, сдаваемых в аренду — не редкость. Как правило, такие камеры малы и незаметны, но есть ряд простых способов, которые помогут обнаружить слежку. Также эксперты по безопасности всерьез советуют заклеить камеру на смартфоне и ноутбуке. Хакеры используют многочисленные способы для получения доступа к настройкам устройств, в том числе через уязвимости в операционных системах и ПО.
Самое интересное:
▪ —> В Дагестане учителям школ запретили использовать WhatsApp для работы ▪ —> WhatsApp прекратит работу на смартфонах Android с устаревшей ОС ▪ —> Российский WhatsApp* кастрировали: какие функции не будут доступны пользователям
Источник: bloknot.ru