تلگراب، بدافزاری که نسخه دسکتاپ تلگرام را هدف قرار داده است

   
نام نویسنده:
 شنبه 29 اردیبهشت 97 ساعت: 15:00:00

تلگرام، پیام رسان ایمنی که این روزها در ایران و روسیه در وضعیت فیلتر به سر می‌برد اخیراً با تهدید یک بدافزار به نام «تلگراب» روبه‌رو شده است، بدافزاری که با هدف جمع‌آوری اطلاعات کش (cache) حساب تلگرام کاربران و فایل‌های کلیدی آن‌ها طراحی شده است.

این بدافزار برای نخستین بار در اوایل آوریل 2018 مشاهده شده بود که در فاز اول فایل‌های متنی و کوکی‌های مرورگر را ذخیره می‌کرد اما حالا و در فاز دوم، این بدافزار علاوه بر موارد قبل، نسخه دسکتاپ تلگرام را هدف قرار داده است.

بدافزار تلگراب می‌تواند به جلسه‌های (session) فعال روی تلگرام دسکتاپ، لیست مخاطبین و چت‌های سابق فرد قربانی دسترسی داشته باشد.

این بدافزار بعد از اجرا، دسترسی‌های مرورگر کروم، کوکی‌ها آن و تمامی فایل‌های موجود در سیستم با پسوند txt. را جستجو می‌کند. سپس تلگراب آدرس IP قربانی را چک می‌کند و درصورتی‌که IP او در لیست سیاه (برخی آدرس‌های IP از روسیه و چین) بود، فعالیت خود را پایان می‌دهد.

محققان Cisco Talos معتقدند این مشکل به دلیل ضعف تنظیمات پیش‌فرض و درواقع کمبود قابلیت secret chat در نسخه دسکتاپ تلگرام رخ می‌دهد. این مسئله در کنار نبودن قابلیت خروج خودکار (auto-logout) به بدافزار تلگراب اجازه می‌دهد که به جلسه‌ها (session) و چت های کاربران قربانی دست پیدا کنند.

البته بررسی‌ها نشان می‌دهد که بدافزار تلگراب بیشتر کاربران روسی زبان را هدف قرار داده است اما بااین‌وجود پیشنهاد می‌شود که رمزهای عبور تلگرام خود را هرچه سریع‌تر تغییر دهید.

تحقیقات این تیم نشان می‌دهد که توسعه‌دهنده این بدافزار با نام‌های"Racoon Hacker" و "Eyenot" فعالیت دارد.

جالب اینجاست که ویدیوهایی برای آموزش به سرقت بردن جلسه‌های تلگرام با استفاده از فایل‌های کش (cache) در یوتیوب وجود دارد که با نام Eyenot ثبت شده است.

ما را در شبکه‌های اجتماعی مختلف همراهی کنید:

کانال تلگرام با آیدی faceitmag@

توییتر با آیدی faceit_ir@

اینستاگرام با آیدی faceit_mag@

کانال سروش با آیدی faceit_mag@

 

منبع: zdnet

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید