عمومی

سرقت اطلاعات تلگرام توسط بدافزار تلگراب

محققان امنیتی تازگیا بدافزاری رو کشف شدن که داده های حافظه مخفی و اطلاعات حساس دیگه رو از نسخه دسکتاپ تلگرام به سرقت می بره. بدافزار «تلگراب» بدین منظور از تنظیمات پیش فرض ضعیف و نبود وجود گزینه چت ایمن یا Secret Chat در نسخه دسکتاپ این پیام رسان سواستفاده می کنه.

به گفته محققان موسسه امنیتی Talos از اونجایی که اپلیکیشن دسکتاپ تلگرام از رمزنگاری سرتاسری پشتیبانی نمی کنه، هکرها با دسترسی به کامپیوترای هدف و حافظه مخفی، امکان مشاهده داده ها و حتی پیامای رد و بدل شده بین کاربران رو دارن:

هک

توانایی چت ایمن یه ویژگیه و از دست دادن اونو نمیشه باگ به حساب آورد. از طرف دیگه در این نسخه از تلگرام توانایی خروج خودکار به صورت پیش فرض فعال نیس و این دو عنصر در کنار هم امکان دسترسی غیرمجاز به پیاما رو جفت و جور می کنن.

تلگراب در حملات اول خود تنها پیامای متنی، اعتبارنامهای مرورگر و کوکیا رو به سرقت می بره اما در موج دوم حافظه مخفی تلگرام و داده های در رابطه به حساب کاربری رو هم در اختیار هکرها قرار میده.

این کمپین از راه دانلودرهای نوشته شده به زبانای برنامه نویسی مختلفی از جمله گو، پایتون و AutoIT پیشرفت پیدا کرده و محققان عقیده دارن که بیشتر کاربران روس در برابر حمله قرار دارن.

شرکت پیشرفت دهنده در سایت خود حتما به نبود پشتیبانی از این توانایی در نسخه های خاص اشاره کرده:

چت ایمن لازمه دسترسی دائمی به حافظه دستگاهه و فعلا ورژنای دسکتاپ و تحت وب از اون پشتیبانی نمی کنن اما ممکنه در آینده این قابلیتا رو هم اضافه کنیم.

تا وقتی که شرکت تحت نظر پاول دورف این ویژگیا رو به نسخه های نامبرده نیاورده تنها راه حل واسه کاربران تغییر رمز عبور و به کار گیری آنتی ویروسای قدرتمندیه که توانایی شناسایی تلگراب رو دارن.

راه حل

منبع: threat post