Эксперты выявілі праграму, якая дазваляе пісаць паведамленні ў Telegram праз чужыя ўліковыя запісы
Спецыялісты даследчай арганізацыі Cisco Talos Intelligence выявілі шкодную праграму, якая крадзе кэш-файлы і ключы шыфравання з настольнага кліента Telegram. Прадстаўнікі Talos заявілі, што гэта дазваляе вірусу атрымліваць доступ да іх кантактаў і перапісак.
Па словах экспертаў па бяспецы, сваіх ахвяр праграма амаль заўсёды выбірае сярод рускамоўных карыстальнікаў. Пры гэтым у яе кодзе ёсць абмежаванні па нападзе ўліковых запісаў, доступ да якіх ажыццяўляецца праз ананімайзэры з IP-адрасамі з Расіі.
Выяўлены код не эксплуатуе ўразлівасці Telegram і ўзломвае яго. Ён выкарыстоўвае адсутнасць сакрэтных чатаў ў настольнай версіі: дзякуючы гэтай асаблівасці ў ПК-версіі Telegram па змаўчанні адключана аўтаматычнае завяршэнне сесіі. Пры гэтым ручное завяршэнне сесіі па сутнасці абнаўляе ключ шыфравання і закрывае доступ да файлаў.
Прадстаўнікі Talos дапусцілі, што стваральнікі шкоднаснай праграмы могуць мець інструменты для расшыфроўкі кэш-файлаў месенджара. Яны дадалі, што сябрам арганізацыі да апошняга часу не былі вядомыя якія-небудзь утыліты для доступу да змесціва падобных файлаў.
У Talos ацанілі небяспеку праграмы як «нязначную», асабліва ў параўнанні з сеткамі ботаў, якія выкарыстоўваюцца кіберзлачынцамі. У той жа час, арганізацыя заклікала распрацоўшчыкаў зашыфраваных месенджараў звярнуць увагу на гэты выпадак: «Няясна растлумачаныя функцыі або дрэнныя стандартныя налады могуць паставіць пад пагрозу прыватныя дадзеныя».
-
Кароткія тэксты ад штучнага інтэлекту замест спасылак — Google запусціў новую сістэму пошуку
-
Samsung збіраецца паставіць на смартфонах яшчэ адзін штучны інтэлект, акрамя Gemini
-
«Абсалютна нечаканыя і невытлумачальныя падзеі адбываюцца цяпер каля Зямлі». Выбух сонечнай плазмы паказвае рэкордную хуткасць
Каментары