Головна Новини Атака російських хакерів на Signal: як уберегтися від загрози

Атака російських хакерів на Signal: як уберегтися від загрози

Іван Савчук Редактор новин
Новини
Российские хакеры атакуют Signal: что известно и как уберечься

Російські хакери здійснили атаку на Signal, намагаючись порушити його функціональність. Згідно з інформацією від Google Threat Intelligence Group (GTIG), зафіксовано активні спроби російських хакерських угруповань зламати акаунти в Signal, які використовуються військовими, журналістами, політиками та активістами.

Про це розповідає Бізнес • Медіа

Методи зламу акаунтів

Атаки хакерів орієнтовані на отримання доступу до конфіденційних урядових та військових комунікацій. Основні методи, що застосовуються, включають:

  • Фішингові атаки через «Присоединенные устройства»: Хакери використовують QR-коди для підключення нових пристроїв до акаунтів Signal жертв. Ці QR-коди замасковані під запрошення в групи, сповіщення про безпеку або офіційні інструкції. Якщо користувач відсканує код, його акаунт дублікується на пристрій зловмисника.
  • Спеціально створені фішингові сторінки: Група UNC5792 підміняє справжні запрошення до груп в Signal на шкідливі посилання. Замасковані сайти перенаправляють користувачів на шкідливий QR-код.
  • Фейкові версії додатків: Група UNC4221 створила підроблені сторінки, що імітують українське військове додаток «Кропива», змушуючи користувачів сканувати QR-коди, які ведуть до хакерських серверів.

Захист акаунтів у Signal

Російські кібергрупи також застосовують віруси для викрадення баз даних Signal з пристроїв Windows та Android. Група APT44 використовує скрипти WAVESIGN для перехоплення повідомлень, тоді як Турла (ФСБ) застосовує PowerShell-скрипти для крадіжки даних з Signal Desktop.

Щоб уберегти свій акаунт у Signal, експерти рекомендують вжити наступних заходів:

  • Оновлюйте Signal до останньої версії.
  • Перевіряйте підключені пристрої в налаштуваннях Signal.
  • Будьте обережні з QR-кодами, особливо отриманими з невідомих джерел.
  • Використовуйте двофакторну аутентифікацію та надійні паролі.
  • Увімкніть блокування екрану за допомогою пароля.
  • Користувачам iPhone рекомендується активувати «Режим блокування» для підвищення безпеки.

Експерти очікують, що такі методи будуть використовуватися хакерами й надалі, зокрема, проти користувачів WhatsApp та Telegram. Signal відомий своєю надійною захищеністю даних користувачів завдяки наскрізному шифруванню повідомлень і дзвінків. На відміну від інших месенджерів, він збирає та зберігає мінімум інформації про користувачів. У серпні 2024 року у російських користувачів мессенджера Signal виникли проблеми з доступом до сервісу.

Новини за темою:
Signal активісти атака військові комунікації журналісти захист акаунта кібербезпека конфіденційність російські хакери хакери