به گزارش ایرنا، مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز یکشنبه اعلام کرد: بد افزار تلگراب با استفاده از فایل‌هایی که سرقت کرده است می‌ تواند به برنامه تلگرام قربانی متصل شده و به همه فایل‌ها و محتوای چت‌های کاربر قربانی دست یابد.
در این گزارش آمده است: این بدافزار در زمان حاضر کاربران چینی و روسی را هدف قرار داده است.
تاکنون 2 نسخه از این بدافزار منتشر شده است که نسخه اول در ابتدای آوریل (اواسط فروردین امسال) اطلاعاتی همچون گواهی‌نامه‌های مرورگر، کوکی‌ها و فایل‌های متنی روی سیستم را به سرقت می‌برد.
در نسخه دوم این بدافزار که تنها یک هفته پس از نسخه اول منتشر شد، توانایی جمع‌آوری فایل‌های مرتبط با برنامه دسکتاپ تلگرام شامل حافظه پنهان (cache) این برنامه، فایل‌های کلید آن و اطلاعات ورود به آن را به سرقت می‌ برد.
این بدافزار برای سرقت فایل‌های مرتبط با تلگرام از آسیب‌ پذیری‌ها و یا ضعف‌های امنیتی این برنامه بهره نمی‌برد بلکه این بدافزار تنها نسخه دسکتاپ این برنامه را به دلیل نداشتن امکان چت محرمانه و قابلیت خروج اتوماتیک پیش‌فرض هدف قرار داده است.
این بدان معنی است که مهاجم می ‌تواند با فایل‌های سرقت شده از قربانی به تلگرام آن دسترسی پیدا کند، البته به شرطی که هنوز محتوای دزدیده شده از رایانه قربانی بسته نشده باشد. که در این شرایط با دسترسی به تلگرام قربانی، همه فایل‌ها، مخاطبان و چت‌های قربانی در دسترس مهاجم قرار می‌گیرد.
بدافزار تلگراب توسط دانلود کننده‌ها توزیع شده است؛ این بدافزار روش ماندگاری روی سیستم قربانی را نداشته و پس از راه‌اندازی مجدد سیستم از روی آن پاک می‌شود.
اطلاعات به سرقت رفته از کاربران در یک حساب ابری سوییسی با نام 'pCloud' ذخیره شده‌اند و با توجه به اینکه این اطلاعات به صورت رمز نشده ذخیره می‌شوند اگر کسی به این حساب دسترسی پیدا کند به همه اطلاعات سرقت شده دست می‌یابد.
محققانی که این بدافزار را بررسی کرده‌اند معتقدند که این بدافزار پیچیده نیست در عین حال به صورت بهینه‌ای نوشته شده است.
کارشناسان معتقدند با وجود اینکه این حمله، دامنه تاثیر پایینی داشته است می‌تواند هشداری برای برنامه های پیام‌رسان‌ باشد که تنظیمات پیش‌ فرض نادرست می ‌تواند مخاطبان آنها را تحت تاثیر قرار ‌دهد.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
د/3011/ 6022
انتهای پیام
این مطلب برایم مفید است
0 نفر این پست را پسندیده اند

موضوعات داغ

نظرات و دیدگاه ها

مسئولیت نوشته ها بر عهده نویسندگان آنهاست و انتشار آن به معنی تایید این نظرات نیست.