بدافزار جدید Telegrab به چت های رمزگذاری شده تلگرام نفوذ می کند!

محققان اخیرا کشف کرده اند که بدافزاری به نام Telegrab، امنیت استفاده کنندگان از تلگرام دسکتاپ را به خطر انداخته و قصد دارد تا برای امن ترین پیام رسان دنیا، یعنی تلگرام دردسر ایجاد کند!

تکنسین های Cisco Talos اولین نسخه از این بدافزار که با نام Telegrab شناخته می شود را در چهارم آوریل کشف کرده و نسخه های تکثیر شده آن را نیز در روز 10 آوریل مشاهده کردند. این ورژن بر اساس اعلام محققان، اقدام به سرقت کوکی ها، فایل های متنی و مدارک تحصیلی کاربران از مرورگرها می کرد. اما نسخه دوم آن، کاربران تلگرام دسکتاپ را هدف گرفته و به فایل های کش و رمزگذاری شده دسترسی خواهد داشت.

بر اساس اعلام ویتور ونتورا و عظیم خوجی بایف (محققان موسسه Cisco talos)، بدافزار Telegrab روی آسیب پذیری اپلیکیشن تلگرام تمرکز نکرده، بلکه استفاده کنندگان از تلگرام دسکتاپ را هدف قرار داده؛ چرا که از چت های سکرت پشتیبانی نکرده و تنظیمات پیش فرض آن نیز بسیار ضعیف است.

هکرها در پستی این چنین عنوان کرده اند:

ما از نبود قابلیت سکرت چت در تلگرام دسکتاپ استفاده بهینه کرده ایم، چرا که این موضوع یک قابلیت به حساب می آید، نه یک باگ نرم افزاری. نسخه دسکتاپ تلگرام به صورت پیش فرض دارای قابلیت Log-out خودکار نیست. فقدان این دو ویژگی به هکرها اجازه می دهد تا به راحتی به چت های کاربران دسترسی پیدا کنند.

افراد یاد شده (ونتورا و خوجی بایف) با مشاهده ویدئوهایی در یوتیوب که برای بالا بردن امنیت کاربران تهیه شده بود، متوجه شدند که فرد تهیه کننده این فیلم ها می تواند عضو تیم بدافزار Telegrab باشد.

فرد سازنده ویدئو که با لقب Racoon شناخته می شود، به نظر می رسد که علم و دانش بالایی در زمینه زبان برنامه نویسی Python دارد.

محققان Talos همچنین به این موضوع اشاره کرده اند که Telegrab در حال حاضر کاربران روسی را در نظر گرفته و از طریق IP های ناشناس، به اکانت و چت های آنها نفوذ می کند.