بدافزار «تلگراب» در 2 نسخه منتشر شده است
تاریخ انتشار: ۳۰ اردیبهشت ۱۳۹۷ | کد خبر: ۱۸۶۴۵۹۹۱
به گزارش ایرنا، مرکز آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز یکشنبه اعلام کرد: بد افزار تلگراب با استفاده از فایلهایی که سرقت کرده است می تواند به برنامه تلگرام قربانی متصل شده و به همه فایلها و محتوای چتهای کاربر قربانی دست یابد.
در این گزارش آمده است: این بدافزار در زمان حاضر کاربران چینی و روسی را هدف قرار داده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تاکنون 2 نسخه از این بدافزار منتشر شده است که نسخه اول در ابتدای آوریل (اواسط فروردین امسال) اطلاعاتی همچون گواهینامههای مرورگر، کوکیها و فایلهای متنی روی سیستم را به سرقت میبرد.
در نسخه دوم این بدافزار که تنها یک هفته پس از نسخه اول منتشر شد، توانایی جمعآوری فایلهای مرتبط با برنامه دسکتاپ تلگرام شامل حافظه پنهان (cache) این برنامه، فایلهای کلید آن و اطلاعات ورود به آن را به سرقت می برد.
این بدافزار برای سرقت فایلهای مرتبط با تلگرام از آسیب پذیریها و یا ضعفهای امنیتی این برنامه بهره نمیبرد بلکه این بدافزار تنها نسخه دسکتاپ این برنامه را به دلیل نداشتن امکان چت محرمانه و قابلیت خروج اتوماتیک پیشفرض هدف قرار داده است.
این بدان معنی است که مهاجم می تواند با فایلهای سرقت شده از قربانی به تلگرام آن دسترسی پیدا کند، البته به شرطی که هنوز محتوای دزدیده شده از رایانه قربانی بسته نشده باشد. که در این شرایط با دسترسی به تلگرام قربانی، همه فایلها، مخاطبان و چتهای قربانی در دسترس مهاجم قرار میگیرد.
بدافزار تلگراب توسط دانلود کنندهها توزیع شده است؛ این بدافزار روش ماندگاری روی سیستم قربانی را نداشته و پس از راهاندازی مجدد سیستم از روی آن پاک میشود.
اطلاعات به سرقت رفته از کاربران در یک حساب ابری سوییسی با نام 'pCloud' ذخیره شدهاند و با توجه به اینکه این اطلاعات به صورت رمز نشده ذخیره میشوند اگر کسی به این حساب دسترسی پیدا کند به همه اطلاعات سرقت شده دست مییابد.
محققانی که این بدافزار را بررسی کردهاند معتقدند که این بدافزار پیچیده نیست در عین حال به صورت بهینهای نوشته شده است.
کارشناسان معتقدند با وجود اینکه این حمله، دامنه تاثیر پایینی داشته است میتواند هشداری برای برنامه های پیامرسان باشد که تنظیمات پیش فرض نادرست می تواند مخاطبان آنها را تحت تاثیر قرار دهد.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
د/3011/ 6022
انتهای پیام
منبع: جماران
کلیدواژه: موسسات مالی و اعتباری تلگرام تحولات سوریه گفت و گوی ملی ارز دیجیتال ارزش های دهه 60 اصفهان رایانه سرقت چینی بدافزار موسسات مالی و اعتباری تلگرام تحولات سوریه گفت و گوی ملی ارز دیجیتال ارزش های دهه 60 امام خمینی س سید مصطفی خمینی سید احمد خمینی سید حسن خمینی انقلاب اسلامی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.jamaran.news دریافت کردهاست، لذا منبع این خبر، وبسایت «جماران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۶۴۵۹۹۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی: