Новый стилер пока не готов к полноценной работе, поэтому исследователи смогли получить доступ через Telegram-бота с привлекающим внимание названием afhbhfsdvfh_bot, который пользовался открытыми токенами. Зловред нацелен на учетные данные, которые при захвате отправляет через Telegram Bot API. Программа могла узнать хост, имя пользователя, IP-адрес, но ее главной целью были папки AppData Telegram Desktop и Desktop Beta, содержащие ключи MTProto.
Эксперты нашли два вида скрипта, но первый имел баг в механизме загрузки. Данных об отправке архивов с краденными данными нет, а значит киберпреступники не начали осуществлять массовые атаки. Скорее всего, программа находится в процессе разработки.
📅 25-04-2026, 09:40
