Главная Новости Атака российских хакеров на Signal: как уберечься от угрозы

Атака российских хакеров на Signal: как уберечься от угрозы

Іван Савчук Редактор новостей
Новости
Российские хакеры атакуют Signal: что известно и как уберечься

Российские хакеры осуществили атаку на Signal, пытаясь нарушить его функциональность. Согласно информации от Google Threat Intelligence Group (GTIG), зафиксированы активные попытки российских хакерских групп взломать аккаунты в Signal, которые используются военными, журналистами, политиками и активистами.

Об этом сообщает Бизнес • Медиа

Методы взлома аккаунтов

Атаки хакеров ориентированы на получение доступа к конфиденциальным правительственным и военным коммуникациям. Основные методы, которые применяются, включают:

  • Фишинговые атаки через «Присоединенные устройства»: Хакеры используют QR-коды для подключения новых устройств к аккаунтам Signal жертв. Эти QR-коды замаскированы под приглашения в группы, уведомления о безопасности или официальные инструкции. Если пользователь отсканирует код, его аккаунт дублируется на устройство злоумышленника.
  • Специально созданные фишинговые страницы: Группа UNC5792 подменяет настоящие приглашения в группы в Signal на вредоносные ссылки. Замаскированные сайты перенаправляют пользователей на вредоносный QR-код.
  • Фейковые версии приложений: Группа UNC4221 создала поддельные страницы, имитирующие украинское военное приложение «Кропива», заставляя пользователей сканировать QR-коды, которые ведут к хакерским серверам.

Защита аккаунтов в Signal

Российские кибергруппы также применяют вирусы для кражи баз данных Signal с устройств Windows и Android. Группа APT44 использует скрипты WAVESIGN для перехвата сообщений, тогда как Турла (ФСБ) применяет PowerShell-скрипты для кражи данных с Signal Desktop.

Чтобы уберечь свой аккаунт в Signal, эксперты рекомендуют предпринять следующие меры:

  • Обновляйте Signal до последней версии.
  • Проверяйте подключенные устройства в настройках Signal.
  • Будьте осторожны с QR-кодами, особенно полученными из неизвестных источников.
  • Используйте двухфакторную аутентификацию и надежные пароли.
  • Включите блокировку экрана с помощью пароля.
  • Пользователям iPhone рекомендуется активировать «Режим блокировки» для повышения безопасности.

Эксперты ожидают, что такие методы будут использоваться хакерами и впредь, в том числе против пользователей WhatsApp и Telegram. Signal известен своей надежной защитой данных пользователей благодаря сквозному шифрованию сообщений и звонков. В отличие от других мессенджеров, он собирает и хранит минимум информации о пользователях. В августе 2024 года у российских пользователей мессенджера Signal возникли проблемы с доступом к сервису.

Новости по теме:
Google Threat Intelligence Signal активисты безопасность военные коммуникации журналисты защита аккаунта киберугрозы конфиденциальность хакери