Web Analytics Made Easy - Statcounter
به نقل از «ایرنا»
2024-04-30@06:35:17 GMT

نوعی بدافزار قدرتمند در پیام رسان تلگرام کشف شد

تاریخ انتشار: ۲ تیر ۱۳۹۷ | کد خبر: ۱۹۳۱۹۳۷۸
[درخواست حذف این خبر]

نوعی بدافزار قدرتمند در پیام رسان تلگرام کشف شد

اصفهان- ایرنا- کارشناسان امنیت اطلاعات، بدافزار قدرتمند جدیدی را کشف کرده اند که به سرقت فهرست پیام‌ها و مخاطبان و ضبط صدا و تصویر صفحه نمایش از طریق برنامه پیام رسان تلگرام می پردازد.

به گزارش ایرنا، مرکز تخصصی آپا دانشگاه صنعتی اصفهان روز شنبه اعلام کرد: محققان شرکت امنیتی ایسِت (ESET) یک خانواده جدید از تروجان‌های کنترل از راه دور (RAT) اندرویدی را کشف کرده ‌اند که از پروتکل تلگرام برای کنترل، فرمان و استخراج داده سوء استفاده می کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


تروجان، یک برنامه نفوذی و از نوع بدافزار است که به سیستم عامل کاربران رایانه یا تلفن های هوشمند دسترسی پیدا می کند و در حالی که به نظر می‌ رسد یک کار مناسب انجام می دهد در حال جمع‌آوری اطلاعات رایانه و تحت نظر قرار دادن اعمال کاربر هنگام کار با رایانه و اینترنت است.
بر اساس این گزارش، مهاجمان با استفاده از نام برنامه‌های مختلف کاربران را ترغیب می کنند که این بدافزار ( HeroRat ) را نصب کنند؛ برنامه‌هایی که از طریق شبکه‌های اجتماعی و یا بازار‌های نا امن در اختیار کاربران قرار می‌ گیرد.
این بدافزار در ایران به صورت برنامه‌هایی برای استخراج بیت‌کوین (ارز مجازی)، اتصال رایگان اینترنت و اضافه کردن فالوور (follower) در شبکه‌های اجتماعی دیده شده است؛ هیچ‌کدام از این بدافزار‌ها در 'گوگل‌پلی' (Google play) مشاهده نشده‌اند.
این بدافزار روی همه نسخه‌های اندروید اجرا می‌شود اما برای اجرای درست نیاز به اجازه‌هایی دارد که از کاربر می‌گیرد که این اجازه ها با ترفند‌های مهندسی اجتماعی گرفته می‌ شود.
پس از نصب بدافزار و اجرای آن روی دستگاه قربانی، یک پیام به نمایش در می آید و اعلام می‌کند که این برنامه امکان اجرا روی دستگاه را نداشته و بنابراین حذف خواهد شد؛ پس از اینکه به نظر می‌رسد فرایند حذف برنامه تمام شده است، آیکون برنامه هم حذف می‌شود اما مهاجم همچنان کنترل کامل روی دستگاه قربانی دارد.
با ایجاد دسترسی روی دستگاه قربانی، مهاجم با استفاده از بات تلگرام، می‌تواند کنترل دستگاه را به دست بگیرد.
این بدافزار قابلیت‌های جاسوسی و استخراج داده زیاد و قدرتمندی دارد؛ سرقت لیست پیام‌ها و مخاطبان، ارسال و دریافت تماس و پیام کوتاه، ضبط صدا و تصویر صفحه نمایش، پیدا کردن محل تلفن همراه و کنترل تنظیمات دستگاه از قابلیت‌های این بدافزار است.
قابلیت‌های بدافزار مذکور به صورت دکمه‌هایی در بات تلگرام قابل دسترسی هستند؛ مهاجم می‌تواند به سادگی و با استفاده از این دکمه‌ها، دستگاه قربانی را کنترل کند.
با توجه به اینکه کد منبع این بدافزار به صورت رایگان در دسترس است، امکان دارد با نام‌های مختلفی توزیع شده و دستگاه‌های زیادی را آلوده کند که این تنوع، کار را برای تشخیص بدافزار سخت می‌کند.
کارشناسان امنیت اطلاعات تاکید دارند که برای جلوگیری از آلودگی توسط این بدافزار و بدافزار‌های مشابه، هیچ گاه برنامه‌ای را از منبعی غیر از بازار‌های رسمی برنامه‌های اندرویدی و به طور ترجیحی گوگل پلی نصب نکنید.
همچنین از نصب برنامه‌هایی که نمی‌شناسید خودداری کنید؛ در زمان نصب یک برنامه نیز به اجازه‌هایی که برنامه از شما می‌گیرد دقت کنید.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
3011/ 6022

منبع: ایرنا

کلیدواژه: علمي آموزشي جامعه اطلاعاتي تلگرام بد افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.irna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۳۱۹۳۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ربات‌های تلگرامی آژانس جاسوسی اوکراین مسدود شد

 به گزارش تابناک، آژانس جاسوسی اوکراین (GUR) روز دوشنبه اعلام کرد که مدیریت پلتفرم پیام‌رسان تلگرام تعدادی از ربات‌های رسمی این آژانس را مسدود کرده است. به گفته این آژانس ربات‌های مذکور مخالف تجاوز نظامی روسیه به اوکراین بوده‌اند.

 آژانس جاسوسی اوکراین در بیانیه‌ای که در تلگرام منتشر شد، گفت: «امروز، مدیریت پلتفرم تلگرام به طور غیرمنطقی تعدادی از ربات‌های رسمی مخالف تجاوز نظامی روسیه به اوکراین از جمله ربات اصلی اطلاعاتی را مسدود کرد.» همچنین در این بیانیه قید شده که «با توجه به این که تلگرام ربات‌های رسمی ما را مسدود کرده است فکر می‌کنید اطلاعات شخصی شما در امان هستند؟»

 ربات یک برنامه نرم‌افزاری است که می‌تواند به تنهایی دستورالعمل‌هایی را که برای آن تعریف شده‌اند، اجرا کند. ربات‌ها برای انجام وظایف خاصی برنامه‌ریزی شده‌اند. این نرم‌افزارها می‌توانند مکالمه با افراد را تقلید کنند یا حتی محتوا جمع‌آوری کنند.

 اپلیکیشن پیام‌رسان تلگرام که در دبی مستقر است و یکی از محبوب‌ترین پلتفرم‌های رسانه‌های اجتماعی به شمار می‌آید، توسط پاول دوروف روسی‌الاصل تأسیس شد. دوروف در سال ۲۰۱۴ پس از رد درخواست‌های دولت روسیه برای بستن جوامع مخالف در یک پلتفرم رسانه اجتماعی دیگر، این کشور را ترک کرد. پس از اینکه روسیه در سال ۲۰۲۲ به اوکراین را حمله کرد، تلگرام به ابزاری برای دولت‌های مخالف و موافق جنگ و محلی برای ارسال و دسترسی به اطلاعات فیلتر نشده درباره جنگ تبدیل شد. تقریباً تمام رسانه‌های بزرگ، نهادهای دولتی و شخصیت‌های دولتی در روسیه و اوکراین کانال‌های محتوایی را در تلگرام دارند.

 رئیس‌جمهور اوکراین، ولودیمیر زلنسکی، ویدئوهای روزانه خود را در این اپلیکیشن منتشر می‌کند. نیروهای مسلح او در این ویدئوها نسبت به حملات هوایی هشدار می‌دهند و تحولات میدان نبرد را مستند می‌کنند. از طرف دیگر کرملین فعالیت‌های ولادیمیر پوتین رئیس‌جمهور روسیه را در تلگرام اعلام می‌کند.

دیگر خبرها

  • ایمنا۳۵ دقیقه قبل
  • کوتاهی دستگاه‌های خدمات‌رسان مدیریت شهری را ضعیف جلوه می‌دهد
  • عضو شورای اسلامی شهر کرج گفت: کوتاهی دستگاه‌های خدمات‌رسان باعث تضعیف حقوق شهروندان می‌شود و اتهام کم‌کاری را به سمت مدیریت شهری می‌برد. به گزارش خبرگزاری ایمنا از البرز، علیرضا رحیمی محمودآبادی به همراه آرش یگانه شهردار منطقه ۷ و جمعی از معاونان و مدیران منطقه با توجه به درخواست شهروندان شهرک فرهنگیان از این محل بازدید کردند. علیرضا رحیمی، عضو شورای اسلامی شهر کرج اظهار کرد: با توجه به درخواست‌های متعدد شهروندان در خصوص زیرسازی و آسفالت معابر اصلی و فرعی شهری که جزو وظایف و دغدغه مدیریت شهری...
  • عصر ایران۴۶ دقیقه قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...
  • تابناک۱۹ ساعت قبل
  • ربات‌های تلگرامی آژانس جاسوسی اوکراین مسدود شد
  •  به گزارش تابناک، آژانس جاسوسی اوکراین (GUR) روز دوشنبه اعلام کرد که مدیریت پلتفرم پیام‌رسان تلگرام تعدادی از ربات‌های رسمی این آژانس را مسدود کرده است. به گفته این آژانس ربات‌های مذکور مخالف تجاوز نظامی روسیه به اوکراین بوده‌اند.  آژانس جاسوسی اوکراین در بیانیه‌ای که در تلگرام منتشر شد، گفت: «امروز، مدیریت پلتفرم تلگرام به طور غیرمنطقی تعدادی از ربات‌های رسمی مخالف تجاوز نظامی روسیه به اوکراین از جمله ربات اصلی اطلاعاتی را مسدود کرد.» همچنین در این بیانیه قید شده که «با توجه به این که تلگرام ربات‌های رسمی ما...
  • ایمنا۲ روز قبل
  • ترک فعل‌ها در سیل اخیر زرند کرمان بررسی می‌شود
  • دادستان زرند با تأکید بر اینکه ترک فعل‌ها می‌تواند شامل قصور و اشتباهات در گذشته و اهمال در زمان حاضر باشد، گفت: زحمات بی شائبه و شبانه‌روزی دستگاه‌های مجری و خدمات‌رسان از جمله مدیران و کارمندان این مجموعه‌ها در کاهش خسارات احتمالی نباید نادیده گرفته شود. به گزارش خبرگزاری ایمنا از کرمان و به نقل از روابط عمومی دادگستری کرمان، رضا یعقوبی در بازدید از مناطق مختلف آسیب دیده از سیلاب اخیر با همراهی رئیس دادگستری، مسئولان فرمانداری، شهرداری و رؤسای ادارات راهداری و امور منابع طبیعی، اقدامات صورت گرفته...
  • باشگاه خبرنگاران۲ روز قبل
  • ترک فعل‌ها در سیل اخیر بررسی می‌شود
  • دادستان عمومی و انقلاب شهرستان زرند در بازدیدی که به اتفاق رئیس دادگستری، مسئولان فرمانداری، شهرداری و روسای ادارات راهداری و امور منابع طبیعی از مناطق مختلف آسیب دیده از سیلاب اخیر انجام گرفت با مثبت ارزیابی کردن اقدامات انجام شده، ضمن قدردانی از عوامل دخیل در کنترل بحران، خواستار تحلیل علمی علل ورود سیلاب به شهرستان و حل دائمی آن شد. رضا یعقوبی اظهار داشت: صبوری و همکاری عموم مردم و همچنین زحمات بی شائبه و طاقت فرسای مجموعه عوامل دخیل در کنترل و مدیریت بحران از جمله فرماندار...
  • مهر۳ روز قبل
  • پویش مجازی «خاطره ای از معلمم» در البرز اجرا می‌شود
  • به گزارش خبرگزاری مهر، پویش مجازی «خاطره ای از معلمم» به مناسبت هفته معلم به همت آموزش و پرورش البرز، والدین و دانش‌آموزان مدارس سراسر استان در پیام‌رسان شاد اجرا می‌شود. هدف از راه‌اندازی این پویش، به تصویر کشیدن فداکاری‌ها، ابتکارها و خلاقیت‌های معلم و به‌نوعی قدردانی از مقام این قشر فرهیخته است تا بستری منسجم و کامل برای تجربه‌نگاری و الگوبرداری از رفتارهای مناسب معلمی فراهم شود. علاقه‌مندان به شرکت در این پویش می‌توانند خاطره‌ای از معلم خود را در قالب فایل صوتی یا متنی در پیام‌رسان شاد به...
  • خبرآنلاین۳ روز قبل
  • ببینید | پیام خاص امیر قلعه‌نوعی به ملی‌پوشان فوتسال
  • 265 215 برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1900181
  • خبرگزاری صدا و سیما۳ روز قبل
  • عضو کانال‌های فضای مجازی صداوسیمای گلستان شوید
  • به گزارش خبرگزاری صداوسیمای مرکز گلستان؛ جهت عضویت در کانال‌های فضای مجازی صداوسیمای گلستان در پیام رسان بله کافیست عدد ۱۷۱ را به شماره ۱۰۰۰۵۸۸۲ پیامک کنید. نشانی کانال‌های فضای مجازی صداوسیمای گلستان در سایر پیام رسان‌های داخلی به شرح زیر است: splus.ir/Tv_Golestan eitaa.com/Tv_Golestan https://rubika.ir/Tv_Golestanhttps://ble.ir/Tv_Golestanhttp://Golestan.irib.ir@Tv_Golestan
  • مشرق۳ روز قبل
  • ماجرای قلیان اکسیژن در کافه‌های تهران چیست؟
  • رئیس مرکز تحقیقات پیشگیری و کنترل دخانیات دانشگاه علوم‌ پزشکی شهید بهشتی درباره اجرای طرح مطالعاتی قلیان اکسیژن در ۱۰ استان توضیح داد. به گزارش مشرق، اخیرا بحث عرضه نوعی خاصی از قلیان تحت عنوان «قلیان اکسیژن» در برخی کافی شاپ‌ها و قهوه‌خانه‌ها خبرساز شده؛ موضوعی که ظاهرا در راستای اجرای طرح مطالعاتی وزارت بهداشت در ۱۰ استان کشور است؛ چراکه متخصصان و مسوولان سلامت همواره نسبت به شکستن قبح استعمال قلیان در میان خانواده‌ها و استعمال آن به صورت گروهی و سرگرمی و نهایتا هم افزایش چندین برابری مصرف...
  • خبرآنلاین۳ روز قبل
  • ماجرای گاز «خنده» قلیان‌ها چیست؟/ جزییات طرح وزارت بهداشت درباره قلیان «اکسیژن»
  • به گزارش خبرآنلاین، مجری طرح مطالعاتی بررسی «قلیان اکسیژن» با هشدار نسبت به افزایش استعمال قلیان دخانی در زنان و مردان و عوارض ناشی از آن، در عین حال از طرح مطالعاتی قلیان اکسیژن با نظارت وزارت بهداشت و با هدف کاهش مصرف قلیان دخانی خبر داد و گفت: دستگاه قلیان اکسیژن هنوز «تایید نهایی» را نگرفته و نتایج تحقیقات ملاک تصمیم‌گیری در این باره خواهد بود. اخیرا بحث عرضه نوعی خاصی از قلیان تحت عنوان «قلیان اکسیژن» در برخی کافی شاپ‌ها و قهوه‌خانه‌ها خبرساز شده؛ موضوعی که ظاهرا در...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها