مرکز آپا اعلام کرد؛

بدافزار «تلگراب» در 2 نسخه منتشر شده است

کد خبر : 78836 یکشنبه 30 اردیبهشت 1397 - 16:19:25

کارشناسان امنیت اطلاعات تاکنون موفق به کشف 2 نسخه بد افزار «تلگراب» شده اند که فایل‌های مرتبط با برنامه پیام رسان تلگرام را از رایانه ‌های شخصی سرقت می کند.

به گزارش سیناپرس به نقل از ایران اکونومیست،مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز یکشنبه اعلام کرد: بد افزار تلگراب با استفاده از فایل‌هایی که سرقت کرده است می‌ تواند به برنامه تلگرام قربانی متصل شده و به همه فایل‌ها و محتوای چت‌های کاربر دست یابد.در این گزارش آمده است؛ این بدافزار در زمان حاضر کاربران چینی و روسی را هدف قرار داده است.
تاکنون 2 نسخه از این بدافزار منتشر شده است که نسخه اول در ابتدای آوریل (اواسط فروردین امسال) اطلاعاتی همچون گواهی‌نامه‌های مرورگر، کوکی‌ها و فایل‌های متنی روی سیستم را سرقت می کرد.
در نسخه دوم این بدافزار که تنها یک هفته پس از نسخه اول منتشر شد؛ فایل‌های مرتبط با برنامه دسکتاپ تلگرام شامل حافظه پنهان (cache) ، فایل‌های کلیدی و اطلاعات ورود به آن سرقت می شود.
این بدافزار برای سرقت فایل‌های مرتبط با تلگرام از آسیب‌ پذیری‌ها و یا ضعف‌های امنیتی این برنامه بهره نمی‌برد بلکه تنها نسخه دسکتاپ این برنامه را به دلیل نداشتن امکان چت محرمانه و قابلیت خروج اتوماتیک پیش‌فرض هدف قرار داده است.
این بدان معنی است که مهاجم می ‌تواند با فایل‌های سرقت شده از قربانی به تلگرام آن دسترسی پیدا کند، البته به شرطی که هنوز محتوای دزدیده شده از رایانه قربانی بسته نشده باشد.
در این شرایط با دسترسی به تلگرام قربانی، همه فایل‌ها، مخاطبان و چت‌های قربانی در معرض سرقت قرار می گیرد.
بدافزار تلگراب توسط دانلود کننده‌ها توزیع شده است؛ این بدافزار روش ماندگاری روی سیستم قربانی را نداشته و پس از راه‌اندازی مجدد سیستم از روی آن پاک می‌شود.
اطلاعات به سرقت رفته از کاربران در یک حساب ابری سوییسی با نام 'pCloud' ذخیره شده‌اند و با توجه به اینکه این اطلاعات به صورت رمز نشده ذخیره می‌شوند اگر کسی به این حساب دسترسی پیدا کند به همه اطلاعات سرقت شده دست می‌یابد.
محققانی که این بدافزار را بررسی کرده‌اند معتقدند که این بدافزار پیچیده نیست در عین حال به صورت بهینه‌ای نوشته شده است.
کارشناسان معتقدند با وجود اینکه این حمله، دامنه تاثیر پایینی داشته است می‌تواند هشداری برای برنامه های پیام‌رسان‌ باشد و تنظیمات پیش‌ فرض نادرست می ‌تواند مخاطبان آنها را تحت تاثیر قرار ‌دهد.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 در این دانشگاه آغاز کرده است.

هرگونه کپی برداری و انتشار مطالب از خبرگزاری بدون ذکر منبع پیگرد قانونی دارد.
نظرات شما

نظرات شما

متن *

[کد امنیتی جدید]

chelsey novak nude lond movies sex pornzip.net hisap kat tangga

zindagi film sexvidfree.xyz veera

bangla dashe sex vedio Substitute Georgia gets licked by her students fuqcoom.xyz mom we alon

play on youtube niceporn.info beyxxnx

seachassam local girls from b boruah collage colla Youjizz jon remy play on youtube

smol girl choti umar ki ladki ke sath sex babata sex hight house

maduras con negros play on youtube JAV Online mom we alon

hight house saradha kpoor fuck video Redwap Porno XXX alura jenson nyomi star

chelsey novak nude babata sex Lobster Tube sunway caitlin ng

veera maduras con negros aiden morgan