به گزارش پایگاه خبری ربیع،بخش تحقیقات امنیتی شرکت Cisco با نام Talos Intelligence به تازگی بدافزار جدیدی کشف کرده است که میتواند کلیدهای رمزنگاری و اطلاعات cache تلگرام دسکتاپ را به سرقت ببرد. این خبر پس از آن منتشر میشود که دسترسی به این پیامرسان به تازگی در کشورهای روسیه و ایران مسدود گردیده است.
این گروه امنیتی بدافزار مذکور که نام آن را Telegrab گذاشتهاند ابتدا در تاریخ چهارم آوریل ۲۰۱۸ کشف کردند (۴۶ روز پیش) و نسخه دوم آن نیز شش روز بعد در تاریخ ۱۰ آوریل منتشر گردیده است. نسخه اولیه تمام گواهیها و کوکیهای مرورگر سیستم به همراه فایلهای text موجود در سیستم را به سرقت میبرد. اما نسخه دوم به گونهای ارتقا یافته بود تا کلیدهای رمزگذاری و فایلهای cache تلگرام و همچنین اطلاعات لاگین موجود در وبسایت Steam را به سرقت ببرد.
این محققین امنیتی گفتهاند که این بدافزار به صورت ویژه شهروندان روسی را هدف قرار داده و همچنین برنامه ریزی شدهاست تا IPهایی که از VPN استفاده میکنند را نادیده بگیرد. بر همین اساس شاید بتوان نقش دولت روسیه در طراحی و بهکار گیری آن را به عنوان یک احتمال در نظر گرفت.
این بدافزار از یک نقص طراحی در نسخه دسکتاپ تلگرام استفاده میکند که از چتهای رمزنگاری شده همانند Secret Chat نسخه موبایل پشتیبانی نمیکند. به همین دلیل این نسخه همچنین فاقد ویژگی auto-logout یا خروج خودکار از حساب است که بدین معنیاست که این بدافزار میتواند به فایلهای ذخیرهشده توسط تلگرام بر روی سیستم دسترسی پیدا کند.
Talos intelligence هشدار داده است که پیامرسانهای رمزگزاری شده با تنظیمات پیش فرض نامناسب همانند نسخه دسکتاپ تلگرام، خطرات زیادی برای امنیت و حریم خصوصی کاربران دارند. به گفته محققان این بدافزار در عین کارآمدی از پیچیدگی خاصی برخوردار نیست و برای مثال پس از یکبار ریاستارت از روی سیستم پاک میشود.
با این وجود، تلگراب در مدت کمتر از یک ماه موفق به سرقت هزاران داده و گواهیهای ورود شده است. این اطلاعات سپس میتوانند توسط هکرها برای ورود به سرویسهای آنلاین دیگر استفاده شوند زیرا استفاده از یک پسورد مشابه در چندین سایت و شبکه مختلف توسط یک کاربر امری مرسوم است.
این گروه پیشنهاد کرده است تا زمان پیادهسازی مکانیزمهای امنیتی مناسب توسط تلگرام برای مقابله با سرقت اطلاعات توسط بدافزارهای مشابه تلگراب، کاربران از برنامههای آنتیویروس برای کشف و مسدودسازی آن استفاده کنند.