کد مطلب: 

220812
گروه امنیت اطلاع رسانی Cisco Talos:

مجرمان سایبری از طریق نسخه‌های جعلی تلگرام و اینستاگرام به دنبال دسترسی به اطلاعات کاربران ایرانی اند

پژوهشگران گروه امنیت اطلاع رسانی Cisco Talos، تعدادی از مجرمان سایبری را کشف کرده اند که به مراقبت بر ترافیک کاربران تلگرام و اینستاگرام از طریق ربودن پروتکل اینترنت آنها اشتغال دارند.
مجرمان سایبری از طریق نسخه‌های جعلی تلگرام و اینستاگرام به دنبال دسترسی به اطلاعات کاربران ایرانی اند

به گزارش سیتنا به نقل از خبرگزاری روسی آسپوتنیک، شهروندان ایرانی از جمله اهداف اصلی این مجرمان سایبری هستند.

گروه امنیت اطلاع رسانی Cisco Talos اعلام کرد که این شرکت های خلافکار از سال 2017 مشغول فعالیت بوده و تلاش می کنند به اطلاعات 40 میلیون کاربر ایرانی در تلگرام دسترسی پیدا کنند.

کارشناسان خاطرنشان می سازند که هکرها با ایجاد صفحات جعلی برای ورود و همچنینی بدافزارهای دارای ظاهر اپلیکیشن های قانونی کاربران را فریب می دهند. به دنبال آن با استفاده از پروتکل اینترنت ترافیک کاربر به دام افتاده تحت کنترل قرار می گیرد.

برای این کار از نرم افزارهایی جمله از نرم افزار تلگرام جعلی استفاده می شود که آن را می توان با دور زدن منابع رسمی همچون گوگل پلی دانلود کرد. اولین کاری که هکرها می کنند این است که از طریق تلگرام جعلی فهرست مخاطبان کاربر را به دست آورند.

علاوه بر این، مجرمان فضای مجازی، اینستاگرام جعلی را منتشر کرده و از طریق آن درست به همین شکل کاربر به دام افتاده را تحت کنترل کامل خود قرار می دهند. یک روش دیگر ایجاد صفحات جعلی ورود است تا کاربران ناشی فریب خورده و نام کاربری و رمز عبور خود را افشا کنند.

یادآور می شود چندی پیش آقای ساچی، مهندس آمریکایی متوجه شد که نسخه رایانه ای پیام رسان تلگرام مکاتبات کاربر را رمزنگاری نمی کند.

به گزارش سیتنا، اسپوتنیک به نقل از BleepingComputer، نوشت: مهندس آمریکایی در توئیتر خود نوشت:" تلگرام پیام های شما را در بانک حفاظت نشده اطلاعات SQLite نگهداری می کند که من این بار آن را به آسانی باز کردم".

ساچی همچنین عملکرد "گفتگوی محرمانه" در تلگرام را تست کرد و معلوم شد همه پیام ها از جمله پیام های محرمانه وارد یک بانک اطلاعات می شوند و مهندس آمریکایی پس از تغییر نوع گسترش فایل حتی توانست به تصاویر ارسالی در پیام ها دسترسی پیدا کند.

کارشناسان امنیت سایبری در اوایل دسامبر یک روزنه‌ی نفوذ دیگر در تلگرام پیدا کرده بودند که می توانست نشانی های آی پی کاربران را هنگام تلفن کردن آنها از طریق این پیام رسان پیدا کرد.

در همین حال، پاول دوروف، موسس تلگرام گفته بود این نقص فقط به درصد اندکی از کاربران لطمه زده است.

انتهای پیام

به این محتوا امتیاز دهید: 

هنوز رأی ندارید
سیتنا 1
2018-11-07 21:54

افزودن دیدگاه جدید