Хакеры придумали как взламывать учетные записи Signal

Хакеры роисси начали активно использовать функцию связанных устройств в мессенджере Signal, чтобы получить доступ к переписке, уделяя особое внимание коммуникациям украинских военных. Специалисты по кибербезопасности предупреждают, что аналогичные методы могут применяться и для атак на другие мессенджеры.

Как работают хакеры:

1. Физическое завладение устройством – хакеры получают доступ к телефонам, которые используются в военных группах, и привязывают к аккаунту собственные устройства.
2. Добавление вражеского устройства через QR-код – используются тактики социальной инженерии и фишинговые сайты, маскирующиеся под сервисные страницы Signal.

По данным Google Threat Intelligence Group (GTIG), хакерские группировки APT44 (Sandworm), UNC5792 и UNC4221 создают поддельные сайты, содержащие вредоносный JavaScript-код и QR-коды для компрометации аккаунтов. Например, UNC4221 имитирует страницы программы Kropyva, которую украинские военные используют для артиллерийского наведения.

Меры защиты:

• Всегда обновлять Signal до последней версии.
• Регулярно проверять список подключенных устройств.
• Не сканировать QR-коды из непроверенных источников.
• Включить аутентификацию и уведомления о новых подключениях.

Signal использует сквозное шифрование, что делает его надежным средством защиты данных. Однако уязвимости, связанные с QR-кодами, могут угрожать не только этому мессенджеру, но и другим сервисам, таким как Whatsapp.