کارشناسان امنیت کشف کردند:
تلاش جاسوس های سایبری برای سرقت اطلاعات کاربران ایرانی تلگرام
تاریخ انتشار
دوشنبه ۲۱ آبان ۱۳۹۷ ساعت ۱۸:۴۵
کارشناسان شرکت امنیت سایبری سیسکو تالوس (Cisco Talos) در گزارشی اعلام کردند که یک سری شرکت با انگیزه جاسوسی سایبری از سال ۲۰۱۷ فعال بودند و تلاش می کردند به اطلاعات ۴۰ میلیون کاربر ایرانی در تلگرام دسترسی پیدا کنند.
در بررسی های صورت گرفته توسط کارشناسان مشخص شد که هکرهای فعال در این شرکت ها با ایجاد صفحات جعلی برای ورود و همچنین بدافزارهایی با ظاهر نرم افزارهای قانونی، سعی در فریب کاربران دارند. هکرها با استفاده از پروتکل http ترافیک کاربران را زیر نظر گرفته و افرادی را که در این شبکه های اجتماعی فعال هستند، شناسایی می کردند. در ابتدای امر، هکرها نرم افزار جعلی تلگرام را طراحی کرده و با دور زدن فروشگاه اینترنتی گوگل، کاربران را به دانلود آنها تشویق می کنند. در گام بعدی وقتی کاربری به دام افتاد و از نسخه جعلی تلگرام استفاده کرد، هکرها با سرقت اطلاعات مخاطبان، گستره نفوذ خود را وسیع تر می کردند.
علاوه بر تلگرام، مجرمان سایبری روی سرقت اطلاعات افراد از اینستاگرام نیز سرمایه گذاری کرده اند. در این نوع از نفوذ نیز همانند روش بالا، کاربران یک برنامه اینستاگرام تقلبی طراحی کرده و از طریق مبادی رسمی و غیر رسمی با عناوینی مانند به روزرسانی، کاربران را به دانلود آنها سوق می دهند. از این طریق اطلاعاتی مانند نام کاربری و گذرواژه کاربران سرقت می شود.
چندی پیش نیز شرکت کسپرسکی از وجود یک آسیب پذیری روز صِفر (zero-day) در تلگرام دسکتاپ خبر داده بود. این آسیب پذیری نوعی درِ پشتی است که از مارس ۲۰۱۷ برای استخراج بیت کوین به کار می رفت. این روزها، استخراج بیت کوین از طریق بدافزارها بسیار رونق گرفته است. محققان کسپرسکی می گویند در این آسیب پذیری از متد راست به چپ (مخصوص زبان هایی که از راست به چپ نوشته می شوند، مانند عربی و عبری) استفاده شده است.
یک مهندس آمریکایی به نام ناتالیل ساچی در توییتر خود نوشت: تلگرام پیام های شما را در یک بانک اطلاعاتی حفاظت نشده «SQLite» نگهداری می کند که من به آسانی آن را باز کردم.
همچنین وی عملکرد گفت وگوی محرمانه را در تلگرام، تست کرد و معلوم شد همه پیام ها ازجمله پیام های محرمانه وارد یک بانک اطلاعات می شوند و این شخص پس از تغییر نوع فایل حتی توانست به تصاویر ارسالی در پیام های کاربران دسترسی پیدا کند.
در بررسی های صورت گرفته توسط کارشناسان مشخص شد که هکرهای فعال در این شرکت ها با ایجاد صفحات جعلی برای ورود و همچنین بدافزارهایی با ظاهر نرم افزارهای قانونی، سعی در فریب کاربران دارند. هکرها با استفاده از پروتکل http ترافیک کاربران را زیر نظر گرفته و افرادی را که در این شبکه های اجتماعی فعال هستند، شناسایی می کردند. در ابتدای امر، هکرها نرم افزار جعلی تلگرام را طراحی کرده و با دور زدن فروشگاه اینترنتی گوگل، کاربران را به دانلود آنها تشویق می کنند. در گام بعدی وقتی کاربری به دام افتاد و از نسخه جعلی تلگرام استفاده کرد، هکرها با سرقت اطلاعات مخاطبان، گستره نفوذ خود را وسیع تر می کردند.
علاوه بر تلگرام، مجرمان سایبری روی سرقت اطلاعات افراد از اینستاگرام نیز سرمایه گذاری کرده اند. در این نوع از نفوذ نیز همانند روش بالا، کاربران یک برنامه اینستاگرام تقلبی طراحی کرده و از طریق مبادی رسمی و غیر رسمی با عناوینی مانند به روزرسانی، کاربران را به دانلود آنها سوق می دهند. از این طریق اطلاعاتی مانند نام کاربری و گذرواژه کاربران سرقت می شود.
چندی پیش نیز شرکت کسپرسکی از وجود یک آسیب پذیری روز صِفر (zero-day) در تلگرام دسکتاپ خبر داده بود. این آسیب پذیری نوعی درِ پشتی است که از مارس ۲۰۱۷ برای استخراج بیت کوین به کار می رفت. این روزها، استخراج بیت کوین از طریق بدافزارها بسیار رونق گرفته است. محققان کسپرسکی می گویند در این آسیب پذیری از متد راست به چپ (مخصوص زبان هایی که از راست به چپ نوشته می شوند، مانند عربی و عبری) استفاده شده است.
یک مهندس آمریکایی به نام ناتالیل ساچی در توییتر خود نوشت: تلگرام پیام های شما را در یک بانک اطلاعاتی حفاظت نشده «SQLite» نگهداری می کند که من به آسانی آن را باز کردم.
همچنین وی عملکرد گفت وگوی محرمانه را در تلگرام، تست کرد و معلوم شد همه پیام ها ازجمله پیام های محرمانه وارد یک بانک اطلاعات می شوند و این شخص پس از تغییر نوع فایل حتی توانست به تصاویر ارسالی در پیام های کاربران دسترسی پیدا کند.
مرجع : سایبربان
