Śpiecyjalisty daśledčaj arhanizacyi Cisco Talos Intelligence vyjavili škodnuju prahramu, jakaja kradzie keš-fajły i klučy šyfravańnia z nastolnaha klijenta Telegram. Pradstaŭniki Talos zajavili, što heta dazvalaje virusu atrymlivać dostup da ich kantaktaŭ i pierapisak.
Pa słovach ekśpiertaŭ pa biaśpiecy, svaich achviar prahrama amal zaŭsiody vybiraje siarod ruskamoŭnych karystalnikaŭ. Pry hetym u jaje kodzie jość abmiežavańni pa napadzie ŭlikovych zapisaŭ, dostup da jakich ažyćciaŭlajecca praz ananimajzery z IP-adrasami z Rasii.
Vyjaŭleny kod nie ekspłuatuje ŭraźlivaści Telegram i ŭzłomvaje jaho. Jon vykarystoŭvaje adsutnaść sakretnych čataŭ ŭ nastolnaj viersii: dziakujučy hetaj asablivaści ŭ PK-viersii Telegram pa zmaŭčańni adklučana aŭtamatyčnaje zaviaršeńnie siesii. Pry hetym ručnoje zaviaršeńnie siesii pa sutnaści abnaŭlaje kluč šyfravańnia i zakryvaje dostup da fajłaŭ.
Pradstaŭniki Talos dapuścili, što stvaralniki škodnasnaj prahramy mohuć mieć instrumienty dla rasšyfroŭki keš-fajłaŭ miesiendžara. Jany dadali, što siabram arhanizacyi da apošniaha času nie byli viadomyja jakija-niebudź utylity dla dostupu da źmieściva padobnych fajłaŭ.
U Talos acanili niebiaśpieku prahramy jak «niaznačnuju», asabliva ŭ paraŭnańni ź sietkami botaŭ, jakija vykarystoŭvajucca kibierzłačyncami. U toj ža čas, arhanizacyja zaklikała raspracoŭščykaŭ zašyfravanych miesiendžaraŭ źviarnuć uvahu na hety vypadak: «Niajasna rastłumačanyja funkcyi abo drennyja standartnyja nałady mohuć pastavić pad pahrozu pryvatnyja dadzienyja».
