بدافزاری که اطلاعات حساس تلگرام را به سرقت می برد

محققان امنیتی اخیرا بدافزاری را کشف شده اند که داده های حافظه پنهان و اطلاعات حساس دیگر را از نسخه دسکتاپ تلگرام به سرقت می برد.

بدافزار «تلگراب» بدین منظور از تنظیمات پیش فرض ضعیف و عدم وجود گزینه چت ایمن یا Secret Chat در نسخه دسکتاپ این پیام رسان سواستفاده می کند.

به گفته محققان موسسه امنیتی Talos از آنجایی که اپلیکیشن دسکتاپ تلگرام از رمزنگاری سرتاسری پشتیبانی نمی کند، هکرها با دسترسی به کامپیوترهای هدف و حافظه پنهان، امکان مشاهده داده ها و حتی پیام های رد و بدل شده بین کاربران را دارند:

تور کیش

قابلیت چت ایمن یک ویژگی است و فقدان آن را نمی توان باگ به شمار آورد. از سوی دیگر در این نسخه از تلگرام قابلیت خروج خودکار به صورت پیش فرض فعال نیست و این دو عنصر در کنار هم امکان دسترسی غیرمجاز به پیام ها را فراهم می کنند.

تلگراب در حملات اول خود تنها پیام های متنی، اعتبارنامه های مرورگر و کوکی ها را به سرقت می برد اما در موج دوم حافظه پنهان تلگرام و داده های مرتبط به حساب کاربری را هم در اختيار هکرها قرار می دهد.تلگراباین کمپین از طریق دانلودرهای نوشته شده به زبان های برنامه نویسی مختلفی از جمله گو، پایتون و AutoIT گسترش پیدا کرده و محققان عقیده دارند که بیشتر کاربران روس در معرض حمله قرار دارند.

کمپانی توسعه دهنده در سایت خود مشخصا به عدم پشتیبانی از این قابلیت در نسخه های خاص اشاره کرده است:

چت ایمن مستلزم دسترسی دائمی به حافظه دستگاه است و فعلا ورژن های دسکتاپ و تحت وب از آن پشتیبانی نمی کنند اما ممکن است در آینده این قابلیت ها را هم اضافه کنیم.

تا زمانی که کمپانی تحت نظر پاول دورف این ویژگی ها را به نسخه های مذکور نیاورده تنها راه حل برای کاربران تغییر رمز عبور و استفاده از آنتی ویروس های قدرتمندی است که قابلیت شناسایی تلگراب را دارند.

منبع:
threat post
برچسب ها

مطالب مرتبط

رفع فیلترینگ تلگرام تا فردا اتفاق خواهد افتاد؟

«ابوالفضل حسن بیگی»، نماینده اصولگرای مجلس در گفتگوی خود با ایسنا ضمن صحبت درباره اوضاع امنیتی فعلی کشور به مسئله فیلترینگ تلگرام نیز اشاراتی داشته و صحبت‌هایی را مبنی بر رفع فیلترینگ آن تا فردا به میان آورده است.عضو کمیسیون امنیت ملی و سیاست خارجی مجلس خبر از برگزاری جلسه‌ این کمیسیون داده و فیلتر... ادامه مطلب

بررسی موضوع لو رفتن اطلاعات مشترکین اپراتور دوم تلفن همراه در مجلس

موضوع افشای اطلاعات نزدیک به ۲۰ میلیون مشترک ایرانسل تازه داشت به فراموشی سپرده می شد که کمیته ی ارتباطات و فناوری اطلاعات مجلس دوباره آن را تازه کرده است. اگر خاطرتان باشد چندی پیش مشخصات و اطلاعات میلیون ها کاربر اپراتور دوم تلفن همراه از طریق یک ربات تلگرام در اختیار عموم قرار گرفت.... ادامه مطلب

خرم آبادی: تمدید مهلت فعالیت هاتگرام و تلگرام طلایی تمسخر دستور قضایی است

زمزمه‌ها حکایت از این دارد که مهلت فعالیت هاتگرام و تلگرام طلایی در کشور تا پایان آذرماه تمدید شده و این موضوع واکنش معاون دادستان کل کشور را به دنبال داشته است. «عبدالصمد خرم آبادی» در کانال شخصی خود در پیام‌رسان سروش ادامه‌ی مهلت فعالیت هاتگرام و تلگرام طلایی را مصداق تمسخر دستور قضایی اعلام... ادامه مطلب

معرفی Wmarkbot؛ رباتی برای ایجاد واترمارک روی تصاویر

احتمالاً شما هم از باز کردن ابزار متعدد روی رایانه ی شخصی تان برای ایجاد واترمارک روی تصاویر، خسته شده اید. خوشبختانه رباتی به نام wmarkbot مشکل مورد نظر را رفع کرده و شما را قادر می سازد به سادگی هر چه تمام تر و بدون باز کردن اپلیکیشنی خاص، روی تصاویر خود به صورت متن و... ادامه مطلب

دبیر شورای عالی فضای مجازی: هاتگرام و طلاگرام از تلگرام مستقل شده‌اند

دبیر شورای عالی فضای مجازی در حاشیه همایش رسانه‌های نوین اجتماعی خبر داده که دو پیام رسان هاتگرام و تلگرام طلایی به طور موقت از حالت کلاینت‌های فارسی تلگرام خارج شده‌اند و بصورت آزمایشی مستقل شده‌اند. «ابوالحسن فیروزآبادی» دلیل فعالیت این دو پلتفرم تا کنون را کوچ ذره ذره کاربران ایرانی از تلگرام به مدل‌های بومی... ادامه مطلب

اضافه شدن امکان چت امن به اپلیکیشن لاین

احتمالا اپلیکیشن پیام رسان Line را می شناسید و از آن استفاده می کنید. اپلیکیشنی که به رغم تعداد زیاد کاربرانش، بر خلاف اغلب پیام رسان های فوری از امکانات امنیتی خاصی برای رمزنگاری پیام ها استفاده نمی کرد. اما به تازگی و در آخرین به روز رسانی، این نرم افزار امکانات و قابلیت های... ادامه مطلب

نظرات ۱۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟