تلگراب – سارق اطلاعات تلگرام
در طول یک ماه و نیم گذشته بدافزاری به نام تلگراب (telegrab) مشاهده شده است که فایلهای کش و کلید تلگرام و برخی برنامههای دیگر را از دستگاه کاربر سرقت میکند.
در طول یک ماه و نیم گذشته بدافزاری به نام تلگراب (telegrab) مشاهده شده است که فایلهای کش و کلید تلگرام و برخی برنامههای دیگر را از دستگاه کاربر سرقت میکند. این بدافزار که توسط تیم امنیتی سیسکو تالوس (Cisco Talos) کشف شده است، اطلاعات نام کاربری و گذرواژه مرورگر وب، کوکیها، فایلهای متنی و اطلاعات لاگین سایت بازی کامپیوتری Steam را جمعآوری میکند. همچنین نسخه جدیدتر آن، فایلهای کلید و کش تلگرام دسکتاپ را نیز سرقت میکند. |
نسخه دسکتاپ و وب تلگرام، از قابلیت چت امن (secret chat) برخوردار نیستند. همچنین به طور پیشفرض، قابلیت خروج (logout) خودکار در آنها فعال نیست، و این امر به بدافزار اجازه نفوذ میدهد. البته این به معنی آسیبپذیر بودن تلگرام نیست، بلکه صرفا عدم وجود بعضی ویژگیهای اضافی امنیتی است. |
این بدافزار از طریق فایلهای اجرایی آلوده که به سیستم کاربر دانلود میشوند، منتقل میگردد. پس از دانلود، این فایلها اجرا شده و درایو هارد را به دنبال فایلهای مشخصات کاربری و کوکی مرورگر کروم؛ فایلهای متنی و همچنین دادههای تلگرام و Steam جستجو میکنند. سپس این فایلها را به اکانتی در سایت pcloud.com میفرستد.
|
قسمتی از کد بدافزار که اطلاعات را به اکانت pcloud میفرستد. |
|