اخیراً بدافزاری با نام تلگراب نسخه دسکتاپ تلگرام را تهدید میکند. این بدافزار میتواند به جلسههای فعال روی تلگرام، مخاطبین و چتهای سابق قربانی دسترسی داشته باشد.
تلگرام، پیام رسان ایمنی که این روزها در ایران و روسیه در وضعیت فیلتر به سر میبرد اخیراً با تهدید یک بدافزار به نام «تلگراب» روبهرو شده است، بدافزاری که با هدف جمعآوری اطلاعات کش (cache) حساب تلگرام کاربران و فایلهای کلیدی آنها طراحی شده است.
این بدافزار برای نخستین بار در اوایل آوریل 2018 مشاهده شده بود که در فاز اول فایلهای متنی و کوکیهای مرورگر را ذخیره میکرد اما حالا و در فاز دوم، این بدافزار علاوه بر موارد قبل، نسخه دسکتاپ تلگرام را هدف قرار داده است.
بدافزار تلگراب میتواند به جلسههای (session) فعال روی تلگرام دسکتاپ، لیست مخاطبین و چتهای سابق فرد قربانی دسترسی داشته باشد.
این بدافزار بعد از اجرا، دسترسیهای مرورگر کروم، کوکیها آن و تمامی فایلهای موجود در سیستم با پسوند txt. را جستجو میکند. سپس تلگراب آدرس IP قربانی را چک میکند و درصورتیکه IP او در لیست سیاه (برخی آدرسهای IP از روسیه و چین) بود، فعالیت خود را پایان میدهد.
محققان Cisco Talos معتقدند این مشکل به دلیل ضعف تنظیمات پیشفرض و درواقع کمبود قابلیت secret chat در نسخه دسکتاپ تلگرام رخ میدهد. این مسئله در کنار نبودن قابلیت خروج خودکار (auto-logout) به بدافزار تلگراب اجازه میدهد که به جلسهها (session) و چت های کاربران قربانی دست پیدا کنند.
البته بررسیها نشان میدهد که بدافزار تلگراب بیشتر کاربران روسی زبان را هدف قرار داده است اما بااینوجود پیشنهاد میشود که رمزهای عبور تلگرام خود را هرچه سریعتر تغییر دهید.
تحقیقات این تیم نشان میدهد که توسعهدهنده این بدافزار با نامهای"Racoon Hacker" و "Eyenot" فعالیت دارد.
جالب اینجاست که ویدیوهایی برای آموزش به سرقت بردن جلسههای تلگرام با استفاده از فایلهای کش (cache) در یوتیوب وجود دارد که با نام Eyenot ثبت شده است.
ما را در شبکههای اجتماعی مختلف همراهی کنید:
کانال تلگرام با آیدی faceitmag@
توییتر با آیدی faceit_ir@
اینستاگرام با آیدی faceit_mag@
کانال سروش با آیدی faceit_mag@
منبع خبر: zdnet
ثبت نظر