استفاده هکرها از بات تلگرام برای جاسوسی از کاربران

تلگرام به لطف رمزنگاری سرتاسری و پایبندی مدیران آن به حریم خصوصی به عنوان یکی از امن ترین پیام رسان ها شناخته میشود اما هکرها موفق به استفاده از آن برای کنترل بدافزار شده اند.

«لابراتوار امنیتی Forcepoint» با تجزیه و تحلیل این پیام رسان به وجود بدافزاری به نام GoodSender پی برده اند که از API بات تلگرام به عنوان کانال فرمان و کنترل استفاده کرده و به تهیه اسکرین شات، حذف و دانلود فایل، دریافت داده های آدرس IP، کپی اطلاعات کلیپ‌بورد و حتی راه اندازی مجدد سیستم قربانی می پردازد. البته این بدافزار همه کاربران تلگرام را آلوده نکرده و بیشتر بر API باتی متمرکز است که برای ارائه خدمات از آن استفاده می شود. بات تلگرام

GoodSender که چندان هم پیچیده نیست پس از آلوده کردن سیستم قربانی، یک اکانت سطح مدیر جدید ایجاد کرده و حتی امکان دسترسی از راه دور به دسکتاپ را فراهم می سازد. با توجه به رمزنگاری شدن پیام های تلگرام شناسایی این بدافزار بسیار پیچیده بوده و ظاهرا یکسال از عمر آن می گذرد.

بات تلگرام برخلاف سرویس پیام رسانی عادی از پروتکل MTProto استفاده نکرده و از مدلی ضعیفتر به نام TLS بهره می برند که معمولا در رمزنگاری وب HTTPS کاربرد دارد. این مساله به اشخص دیگر اجازه می دهد به استراق سمع پیام های ارسالی و دریافتی بات بپردازند. هر پیام منحصر به فرد در تلگرام از ID خاصی برخوردار است که به صورت نموی افزایش پیدا می کند؛ بنابرین کارشناسان لابراتوار با اجرای یک اسکریپت ساده به تاریخچه پیام های بات دسترسی پیدا کرده اند.

به گفته Forcepoint هکر حین بکارگیری بدافزار آدرس IP را خود مخفی نکرده و به همین خاطر آنها توسعه دهنده بدافزار را شناسایی کرده اند. با این حال برخی سوال ها مثل اینکه بدافزار چگونه به سیستم نفوذ می کند بی پاسخ مانده، هرچند کارشناسان حدس می زنند که بدین منظور از ابزار هک به سرقت رفته از آژانس امنیت ملی آمریکا به نام EternalBlue استفاده شده است. تعداد دقیق قربانیان هم مشخص نشده اما IP تعداد زیادی از آنها به کشورهای آمریکا، ویتنام، هند و استرالیا ارتباط دارد. لابراتوار مورد بحث کشف این آسیب پذیری را به تلگرام اطلاع داده است.

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

۲ حمله سایبری به «اتریوم کلاسیک» طی یک هفته؛ میلیون‌ها دلار به یغما رفت

هفته گذشته اتریوم کلاسیک با حمله ۵۱ درصد مواجه شد و حالا برای دومین بار، این شبکه مورد حمله مشابه قرار گرفته و حداقل ۴۰۰۰ بلاک بازنویسی شده‌اند.بر اساس گزارشی که توسط «الکسی استودنوف» از شرکت «Bitquery» منتشر شده، فرد مهاجم در حمله اول توانسته به ۸۰۷,۲۶۰ اتریوم دست پیدا کند. طبق تخمین این گزارش،... ادامه مطلب

خطر هک در کمین یک میلیارد موبایل؛ چندین آسیب‌پذیری در چیپ‌های کوالکام کشف شد

محققان امنیتی موفق به کشف چندین آسیب‌پذیری جدید در چیپ‌های اسنپدراگون کوالکام شده‌اند که می‌توانند خطرات جدی برای کاربران به همراه داشته باشند.در گزارشی که اخیرا توسط Check Point منتشر شده، پژوهشگران بیش از ۴۰۰ آسیب‌‌پذیری در پردازشگر سیگنال دیجیتال (DSP) چیپ‌های اسنپدراگون کوالکام را شناسایی کرده‌اند که در صورت سوءاستفاده از آن‌ها، هکرها می‌توانند... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟