به گزارش ایرنا، مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز یکشنبه اعلام کرد: بد افزار تلگراب با استفاده از فایلهایی که سرقت کرده است می تواند به برنامه تلگرام قربانی متصل شده و به همه فایلها و محتوای چتهای کاربر قربانی دست یابد.
در این گزارش آمده است: این بدافزار در زمان حاضر کاربران چینی و روسی را هدف قرار داده است.
تاکنون 2 نسخه از این بدافزار منتشر شده است که نسخه اول در ابتدای آوریل (اواسط فروردین امسال) اطلاعاتی همچون گواهینامههای مرورگر، کوکیها و فایلهای متنی روی سیستم را به سرقت میبرد.
در نسخه دوم این بدافزار که تنها یک هفته پس از نسخه اول منتشر شد، توانایی جمعآوری فایلهای مرتبط با برنامه دسکتاپ تلگرام شامل حافظه پنهان (cache) این برنامه، فایلهای کلید آن و اطلاعات ورود به آن را به سرقت می برد.
این بدافزار برای سرقت فایلهای مرتبط با تلگرام از آسیب پذیریها و یا ضعفهای امنیتی این برنامه بهره نمیبرد بلکه این بدافزار تنها نسخه دسکتاپ این برنامه را به دلیل نداشتن امکان چت محرمانه و قابلیت خروج اتوماتیک پیشفرض هدف قرار داده است.
این بدان معنی است که مهاجم می تواند با فایلهای سرقت شده از قربانی به تلگرام آن دسترسی پیدا کند، البته به شرطی که هنوز محتوای دزدیده شده از رایانه قربانی بسته نشده باشد. که در این شرایط با دسترسی به تلگرام قربانی، همه فایلها، مخاطبان و چتهای قربانی در دسترس مهاجم قرار میگیرد.
بدافزار تلگراب توسط دانلود کنندهها توزیع شده است؛ این بدافزار روش ماندگاری روی سیستم قربانی را نداشته و پس از راهاندازی مجدد سیستم از روی آن پاک میشود.
اطلاعات به سرقت رفته از کاربران در یک حساب ابری سوییسی با نام 'pCloud' ذخیره شدهاند و با توجه به اینکه این اطلاعات به صورت رمز نشده ذخیره میشوند اگر کسی به این حساب دسترسی پیدا کند به همه اطلاعات سرقت شده دست مییابد.
محققانی که این بدافزار را بررسی کردهاند معتقدند که این بدافزار پیچیده نیست در عین حال به صورت بهینهای نوشته شده است.
کارشناسان معتقدند با وجود اینکه این حمله، دامنه تاثیر پایینی داشته است میتواند هشداری برای برنامه های پیامرسان باشد که تنظیمات پیش فرض نادرست می تواند مخاطبان آنها را تحت تاثیر قرار دهد.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
د/3011/ 6022
انتهای پیام در این گزارش آمده است: این بدافزار در زمان حاضر کاربران چینی و روسی را هدف قرار داده است.
تاکنون 2 نسخه از این بدافزار منتشر شده است که نسخه اول در ابتدای آوریل (اواسط فروردین امسال) اطلاعاتی همچون گواهینامههای مرورگر، کوکیها و فایلهای متنی روی سیستم را به سرقت میبرد.
در نسخه دوم این بدافزار که تنها یک هفته پس از نسخه اول منتشر شد، توانایی جمعآوری فایلهای مرتبط با برنامه دسکتاپ تلگرام شامل حافظه پنهان (cache) این برنامه، فایلهای کلید آن و اطلاعات ورود به آن را به سرقت می برد.
این بدافزار برای سرقت فایلهای مرتبط با تلگرام از آسیب پذیریها و یا ضعفهای امنیتی این برنامه بهره نمیبرد بلکه این بدافزار تنها نسخه دسکتاپ این برنامه را به دلیل نداشتن امکان چت محرمانه و قابلیت خروج اتوماتیک پیشفرض هدف قرار داده است.
این بدان معنی است که مهاجم می تواند با فایلهای سرقت شده از قربانی به تلگرام آن دسترسی پیدا کند، البته به شرطی که هنوز محتوای دزدیده شده از رایانه قربانی بسته نشده باشد. که در این شرایط با دسترسی به تلگرام قربانی، همه فایلها، مخاطبان و چتهای قربانی در دسترس مهاجم قرار میگیرد.
بدافزار تلگراب توسط دانلود کنندهها توزیع شده است؛ این بدافزار روش ماندگاری روی سیستم قربانی را نداشته و پس از راهاندازی مجدد سیستم از روی آن پاک میشود.
اطلاعات به سرقت رفته از کاربران در یک حساب ابری سوییسی با نام 'pCloud' ذخیره شدهاند و با توجه به اینکه این اطلاعات به صورت رمز نشده ذخیره میشوند اگر کسی به این حساب دسترسی پیدا کند به همه اطلاعات سرقت شده دست مییابد.
محققانی که این بدافزار را بررسی کردهاند معتقدند که این بدافزار پیچیده نیست در عین حال به صورت بهینهای نوشته شده است.
کارشناسان معتقدند با وجود اینکه این حمله، دامنه تاثیر پایینی داشته است میتواند هشداری برای برنامه های پیامرسان باشد که تنظیمات پیش فرض نادرست می تواند مخاطبان آنها را تحت تاثیر قرار دهد.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
د/3011/ 6022
کپی شد
![استقبال آمریکا و تروئیکای اروپا از بیانیه شورای حکام علیه ایران: نگران واکنش ایران [به این قطعنامه] هستیم/ تهران موظف است به طور کامل با آژانس بین المللی انرژی اتمی همکاری کند](https://static1.jamaran.news/thumbnail/QAfxYDRMKJ4H/HNXPOu-gYQi9PM1Rxi22rRIn6bITTjj6UdynQ5r3FmdjkVC3MBhkVVtSB9AgNbzjl8nzXJ4PIP5O-ANjYbVvXIpNqvny7HsISOkcNSWEUQWm2Rwt3ohCvg,,/%D8%AA%D9%88%D8%A7%D9%81%D9%82+%D9%87%D8%B3%D8%AA%D9%87+%D8%A7%DB%8C+%D8%A8%D8%B1%D8%AC%D8%A7%D9%85.jpg)
