Російські хакери атакують користувачів месенджера Signal — як вберегтися

Російські хакери останнім часом активно атакують користувачів месенджера Signal, який вважається одним з найбезпечніших. Цей месенджер, зокрема, використовують українські військові. Тому атаки росіян спрямовані на них також.

Про це повідомляє Google Threat Intelligence Group.

Атаки на користувачів Signal здійснюють відразу кілька хакерських угруповань, які пов’язані з російськими спецслужбами. Кожне угруповання має свої методи для здійснення цих атак.

Основні методи зламу облікових записів Signal

Одним з поширених методів зламу облікових записів у месенджері Signal є фішингові атаки через функцію «Пов’язані пристрої». Для зламу хакери використовують QR-коди, за допомогою яких облікові записи своїх жертв пов’язують зі своїми пристроями. QR-коди замасковані під групові запрошення, безпекові сповіщення або офіційні інструкції. Якщо користувач сканує код, його обліковий запис дублюється на пристрій зловмисника. Таким чином, хакери отримують доступ до всіх повідомлень користувача, не зламуючи його пристрій.

Інший метод атаки — це спеціально створені фішингові сторінки. Хакерська група UNC5792 підміняє справжні запрошення до груп у Signal на шкідливі посилання. Замасковані сайти переспрямовують користувачів на шкідливий QR-код.

Існують також фейкові версії застосунків. Так, група UNC4221 створила підроблені сторінки, що імітують український військовий застосунок «Кропива», та змушують користувачів сканувати QR-коди, які ведуть до хакерських серверів.

Крім того, російські кіберугруповання використовують віруси для викрадення баз даних Signal із пристроїв Windows та Android. Група APT44 використовує скрипти WAVESIGN для перехоплення повідомлень. А Турла (ФСБ) застосовує PowerShell-скрипти для крадіжки даних із Signal Desktop.

Як вберегтися від атак на свій акаунт у Signal

Потрібно оновити Signal до останньої версії. Автори Google Threat Intelligence Group заявили, що найновіші версії цього месенджера для Android та iOS містять посилені функції, призначені для захисту від подібних фішингових кампаній у майбутньому.

Також фахівці радять перевірити пов’язані пристрої у налаштуваннях Signal. Вони також закликали до обережності з QR-кодами, особливо тими, що надходять через невідомі джерела.

Також для покращення своєї безпеки експерти радять використовувати двофакторну аутентифікацію та складні паролі, а також увімкнути блокування екрана з використанням пароля. Користувачам iPhone рекомендують увімкнути «Режим блокування» для підвищеної безпеки.

Експерти прогнозують, що такі методи хакери застосовуватимуть ширше і не лише в Україні. Крім того, вони прогнозують, що з подібними атаками зіткнуться користувачі месенджерів Telegram і WhatsApp.

Месенджер Signal — що це таке

Signal відомий своїм надійним захистом даних користувачів завдяки наскрізному шифруванню повідомлень і дзвінків. На відміну від інших месенджерів, він збирає та зберігає мінімум інформації про користувачів.

---

Громадське радіо потребує вашої допомоги для подальшого існування, і підтримати нас ви можете:

• за посиланням на монобанку https://send.monobank.ua/jar/3xdiYaF8Fu, де за найбільші донати на вас чекають чудові бонуси і подарунки від друзів та партнерів Громадського радіо
• ставши нашими патронами на Patreon 
• PayPal: vokyluk@ukr.net