В конце декабря 2021 в Телеграме прошла волна взломов аккаунтов пользователей, причём в основном жертвами стали участники криптовалютных чатов. Чтобы вы не попали в аналогичную ситуацию, Покерофф подготовил для вас подробную инструкцию по обеспечению безопасности аккаунта в Телеграме.

Предновогодний хакинг: что случилось в Телеграме?

25 декабря активный криптоюзер из Твиттера CIA Officer опубликовал на своей странице предупреждение о массовой атаке хакеров на пользователей Телеграм, которые связаны с криптовалютными чатами. 

Хакеры пользовались аккаунтом под названием «Smokes Night», чтобы присылать в крипточаты архив с вредоносным ПО, зашифрованным через кодирование системы Echelon. Будучи не лишёнными чувства юмора, хакеры назвали этот архив «present)» — подарок. Архив включал в себя три файла:

  • pass - 123.txt — безвредный файл программы Блокнот, содержащий пароль;
  • DotNetZip.dll — невредоносная библиотека с набором инструментов для манипуляций с архивами;
  • Present.exe — вредоносный исполняемый файл, который запускает Echelon Credential Stealer — программу для кражи данных человека.

Такой способ взлома был рассчитан на две категории пользователей: любопытных людей, который захотят посмотреть на содержимое файла с «подарком», и тех, у кого не настроена безопасность на аккаунте в Телеграме.

После разбора файла неравнодушными программистами, оказалось, что архив собран достаточно хитро — в частности, он содержит две функции антидебаггинга для незамедлительного прекращения любого процесса анализа содержимого и обнаружения вредоносных элементов.

Однако, программисты смогли обойти это и выяснили, что содержимое архива пытается украсть у пользователей данные нескольких типов аккаунтов:

  • Мессенджеров — Discord, Telegram, Pidgin, Outlook, Psi (Jabber);
  • Браузера Microsoft Edge;
  • Сервисов VPN — NordVPN, OpenVPN, ProtonVPN;
  • Менеджеров управления файлами — TotalCommander и Filezilla;
  • Электронные кошельки — Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero и Zcash.

При этом основным источником распространения файла стал не полноценный вариант мессенджера Telegram, а его облегчённая версия Telegram Lite.

Одним из неожиданных защитников для пользователей ПК оказался Windows Defender — он моментально обнаруживает вредоносность Present.exe и останавливает его попытки нанести ущерб, предупреждая пользователя.

Как защитить свой аккаунт в Телеграме от хакеров?

Хотя аудитория Телеграма — по данным на конец 2021 года — превышает 55 миллионов человек, едва ли половина из них пользуется всеми функциями обеспечения безопасности своего аккаунта. Однако, выполнив указанные в пунктах ниже действия и соблюдая рекомендации, вы сможете защитить себя от недобросовестных людей.

#1 Установите параметры конфиденциальности данных

Зайдите в меню Телеграма —> Настройки —> Конфиденциальность.

Выберите в пунктах раздела «Конфиденциальность» следующие варианты:

  • Номер телефона —> Никто;
  • Последняя активность (когда вы делали что-то в Телеграме в последний раз) —> Никто;
  • Пересылка сообщений —> Мои контакты;
  • Фотография профиля —> Мои контакты;
  • Звонки —> Мои контакты или Никто, в зависимости от ваших предпочтений. Обязательно зайдите в «Звонки», найдите раздел «Peer-to-peer» и отключите его — тогда другие пользователи не смогут узнать ваш IP:
  • Группы и каналы —> Мои контакты.

#2 Задайте настройки для активных сеансов

Зайдите в меню Телеграма —> Настройки —> Конфиденциальность —> Активные сеансы.

Проверьте и ежедневно перепроверяйте раздел «Активные сеансы» — в нём отображаются все устройства, с которых вы авторизованы в данный момент, и отсюда любой сеанс можно принудительно отключить. Если вы увидите там постороннюю авторизацию — сразу же нажмите «Завершить все другие сеансы». Также не забудьте указать срок автозавершения сеансов — тогда вас автоматически будет разлогинивать со всех устройств по истечении какого-то времени.

#3 Включите код-пароль и двухэтапную аутентификацию

Зайдите в меню Телеграма —> Настройки —> Конфиденциальность.

В разделе «Код-пароль» вы сможете задать специальный пароль для блокировки и разблокировки приложения во время активного сеанса. Двухэтапная аутентификация называется здесь также облачным паролем и используется при каждом входе с нового устройства. При инициировании авторизации Телеграмм отправит вам смс на привязанный номер телефона, в котором будет содержаться код для входа.

Ниже под этими разделами вы также можете установить время для удаления аккаунта в случае его неактивности и почистить информацию о своих платежах и доставках, которые вы осуществляли и оформляли через Телеграм. 

#4 Установите ограничения для использования памяти

Зайдите в меню Телеграма —> Настройки —> Продвинутые настройки. Найдите разделы «Данные и память» и «Автозагрузка медиа».

Данные и память — выберите путь для сохранения файлов, которые вы будете скачивать. Это может быть папка «Telegram» в папке «Загрузки» (на ПК), временная папка на этот активный сеанс — она удалится вместе с данными после завершения сеанса или постоянная папка, если вы хотите сохранять данные в конкретное место. 

Автозагрузка медиа — зайдите в каждый раздел по очереди и отключите загрузку и автовоспроизведение всех типов медиаконтента. После этого вы сможете самостоятельно выбирать видео, фото и гифки для воспроизведения в чатах и каналах и дальнейшего скачивания.

#5 Соблюдайте базовые правила безопасного обращения с Телеграмом

  1. Не открывайте файлы из чатов, каналов и личных сообщений — даже если вы знаете человека, который прислал вам файл, сначала свяжитесь с ним в ином месте и убедитесь, что отправку действительно осуществил он.
  2. Не отправляйте никакую персональную информацию — в том числе данные документов, их сканы и фотографии, а также пароли, пинкоды, электронные почты и номера телефонов — в публичные чаты и каналы. Если вам нужно отправить их в личной переписке — удалите информацию сразу после того, как ваш собеседник её скачает/сохранит.
  3. При осуществлении финансовых операций на ПК или через смартфон, разлогиньтесь из Телеграма и авторизуйтесь обратно только после того, как закончите процедуру и закроете платформу или приложение.
  4. Установите сложные облачный пароль и код-пароль и не храните их в электронном виде на каком-либо устройстве.
  5. Проверяйте аккаунты пишущих вам людей на фейковость, особенно когда дело касается представителей какого-либо канала, сайта или сервиса. Современные мошенники воруют даже юзернеймы и фотографии пользователей, чтобы выдавать себя за них, но ID в Телеграме подделать они не могут, поэтому проверяйте человека через бота @getmyid_bot в мессенджере. Кроме того, не стесняйтесь писать представителям сайтов, приложений, чатов и каналов по доступным в них данным, чтобы уточнить, является ли связавшийся с вами человек их представителем.