Российские хакеры атакуют Signal: что известно и как уберечься

Российские хакеры атаковали Signal, пытаясь нарушить его работу

Наталия Софиенко

Редактор новостей LIGA.net

Вчера, в 11:40

Фото: Unsplash

Google Threat Intelligence Group (GTIG) зафиксировала активные попытки российских хакерских групп взломать аккаунты в Signal, использующиеся военными, журналистами, политиками и активистами. Об этом говорится в блоге компании.

Атаки направлены на получение доступа к конфиденциальным правительственным и военным коммуникациям.

Главные методы взлома

Фишинговые атаки через "Присоединенные устройства"
Отключить рекламу
- Хакеры используют QR-коды для подключения новых устройств к Signal-жертвам.
  Отключить рекламу
- QR-коды замаскированы под групповые приглашения, оповещения безопасности или официальные инструкции.
- Если пользователь сканирует код, то его аккаунт дублируется на устройство злоумышленника.
  Отключить рекламу
Специально созданные фишинговые страницы
- Группа UNC5792 подменяет подлинные приглашения в группы в Signal на вредоносные ссылки.
- Замаскированные сайты перенаправляют пользователей на вредоносный QR-код.
  Отключить рекламу
Фейковые версии приложений

Группа UNC4221 создала поддельные страницы, имитирующие украинское военное приложение "Кропива" и заставляющие пользователей сканировать QR-коды, ведущие к хакерским серверам.

Взлом устройств и кража данных

- Российские кибергруппы используют вирусы для похищения баз данных Signal с устройств Windows и Android.
- Группа APT44 использует скрипты WAVESIGN для перехвата сообщений.
- Турла (ФСБ) применяет PowerShell-скрипты для кражи данных с Signal Desktop.

Как защитить свой аккаунт Signal

Обновляйте Signal до последней версии.

Проверяйте подключенные устройства в настройках Signal.

Будьте осторожны с QR-кодами, особенно поступающими через неизвестные источники.

Используйте двухфакторную аутентификацию и пароли.

Включите блокировку экрана с использованием пароля.

iPhone-пользователям рекомендуется включить "Режим блокировки" для повышенной безопасности.

Эксперты ожидают, что такие методы будут применяться хакерами более широко, в частности против пользователей WhatsApp и Telegram.

Signal известен своей надежной защитой данных пользователей благодаря сквозному шифрованию сообщений и звонков. В отличие от других мессенджеров, он собирает и сохраняет минимум информации о пользователях.

В августе 2024 года у российских пользователей мессенджера Signal возникли проблемы с доступом к сервису.

российские хакеры Signal