Спецыялісты даследчай арганізацыі Cisco Talos Intelligence выявілі шкодную праграму, якая крадзе кэш-файлы і ключы шыфравання з настольнага кліента Telegram. Прадстаўнікі Talos заявілі, што гэта дазваляе вірусу атрымліваць доступ да іх кантактаў і перапісак.
Па словах экспертаў па бяспецы, сваіх ахвяр праграма амаль заўсёды выбірае сярод рускамоўных карыстальнікаў. Пры гэтым у яе кодзе ёсць абмежаванні па нападзе ўліковых запісаў, доступ да якіх ажыццяўляецца праз ананімайзэры з IP-адрасамі з Расіі.
Выяўлены код не эксплуатуе ўразлівасці Telegram і ўзломвае яго. Ён выкарыстоўвае адсутнасць сакрэтных чатаў ў настольнай версіі: дзякуючы гэтай асаблівасці ў ПК-версіі Telegram па змаўчанні адключана аўтаматычнае завяршэнне сесіі. Пры гэтым ручное завяршэнне сесіі па сутнасці абнаўляе ключ шыфравання і закрывае доступ да файлаў.
Прадстаўнікі Talos дапусцілі, што стваральнікі шкоднаснай праграмы могуць мець інструменты для расшыфроўкі кэш-файлаў месенджара. Яны дадалі, што сябрам арганізацыі да апошняга часу не былі вядомыя якія-небудзь утыліты для доступу да змесціва падобных файлаў.
У Talos ацанілі небяспеку праграмы як «нязначную», асабліва ў параўнанні з сеткамі ботаў, якія выкарыстоўваюцца кіберзлачынцамі. У той жа час, арганізацыя заклікала распрацоўшчыкаў зашыфраваных месенджараў звярнуць увагу на гэты выпадак: «Няясна растлумачаныя функцыі або дрэнныя стандартныя налады могуць паставіць пад пагрозу прыватныя дадзеныя».
