بدافزار «تلگراب» در 2 نسخه منتشر شده است

به گزارش سیناپرس به نقل از ایران اکونومیست،مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز یکشنبه اعلام کرد: بد افزار تلگراب با استفاده از فایل‌هایی که سرقت کرده است می‌ تواند به برنامه تلگرام قربانی متصل شده و به همه فایل‌ها و محتوای چت‌های کاربر دست یابد.در این گزارش آمده است؛ این بدافزار در زمان حاضر کاربران چینی و روسی را هدف قرار داده است.
تاکنون 2 نسخه از این بدافزار منتشر شده است که نسخه اول در ابتدای آوریل (اواسط فروردین امسال) اطلاعاتی همچون گواهی‌نامه‌های مرورگر، کوکی‌ها و فایل‌های متنی روی سیستم را سرقت می کرد.
در نسخه دوم این بدافزار که تنها یک هفته پس از نسخه اول منتشر شد؛ فایل‌های مرتبط با برنامه دسکتاپ تلگرام شامل حافظه پنهان (cache) ، فایل‌های کلیدی و اطلاعات ورود به آن سرقت می شود.
این بدافزار برای سرقت فایل‌های مرتبط با تلگرام از آسیب‌ پذیری‌ها و یا ضعف‌های امنیتی این برنامه بهره نمی‌برد بلکه تنها نسخه دسکتاپ این برنامه را به دلیل نداشتن امکان چت محرمانه و قابلیت خروج اتوماتیک پیش‌فرض هدف قرار داده است.
این بدان معنی است که مهاجم می ‌تواند با فایل‌های سرقت شده از قربانی به تلگرام آن دسترسی پیدا کند، البته به شرطی که هنوز محتوای دزدیده شده از رایانه قربانی بسته نشده باشد.
در این شرایط با دسترسی به تلگرام قربانی، همه فایل‌ها، مخاطبان و چت‌های قربانی در معرض سرقت قرار می گیرد.
بدافزار تلگراب توسط دانلود کننده‌ها توزیع شده است؛ این بدافزار روش ماندگاری روی سیستم قربانی را نداشته و پس از راه‌اندازی مجدد سیستم از روی آن پاک می‌شود.
اطلاعات به سرقت رفته از کاربران در یک حساب ابری سوییسی با نام 'pCloud' ذخیره شده‌اند و با توجه به اینکه این اطلاعات به صورت رمز نشده ذخیره می‌شوند اگر کسی به این حساب دسترسی پیدا کند به همه اطلاعات سرقت شده دست می‌یابد.
محققانی که این بدافزار را بررسی کرده‌اند معتقدند که این بدافزار پیچیده نیست در عین حال به صورت بهینه‌ای نوشته شده است.
کارشناسان معتقدند با وجود اینکه این حمله، دامنه تاثیر پایینی داشته است می‌تواند هشداری برای برنامه های پیام‌رسان‌ باشد و تنظیمات پیش‌ فرض نادرست می ‌تواند مخاطبان آنها را تحت تاثیر قرار ‌دهد.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 در این دانشگاه آغاز کرده است.

No tags for this post.