کد خبر: ۴۷۳۶۶۷
تاریخ انتشار: ۱۹ آبان ۱۳۹۷ - ۱۲:۰۱

پژوهشگران گروه امنیت اطلاعاع‌رسانی Cisco Talos مجرمان سایبری را کشف کرده‌اند که از طریق نسخه‌های جعلی تلگرام و اینستاگرام به دنبال دسترسی به اطلاعات کاربران ایرانی هستند.

به گزارش شفاف، گروهی از پژوهشگران گروه امنیت اطلاع‌رسانی Cisco Talas یک گروه از مجرمان سایبری در فضای مجازی را کشف کرده‌اند که ترافیک کاربران اینستاگرام و تلگرام را زیر نظر می‌گیرند و این کار را با ربودن پروتکل اینرتنت آن‌ها انجام می‌دهند. بسیاری از کاربران ایرانی نیز از جمله اهداف اصلی این مجرمان سایبری هستند و گفته می‌شود این دسته از مجرمان از سال 2017 فعالیت سرقت اطلاعات خود را آغاز کرده‌اند و در تلاش دسترسی به اطلاعات 40 میلیون کاربر ایرانی در تلگرام هستند.

کارشناسان گروه Cisco Talos اعلام کرده‌اند که هکرها با استفاده از اپلیکیشن‌های جعلی تلگرام و اینستاگرام، با ایجاد صفحات جعلی و همچنین بدافزارهایی دارای ظاهر اپلیکیشن اصلی کاربران مورد نظر خود را فریب می‌دهند و سپس پروتکل اینترنت کاربر را به دام می‌اندازند. این مجرمان سایبری نرم‌افزارهای جعلی اینستاگرام و تلگرام را از طریق دور زدن پلی استور دانلود می‌کنند و اولین کاری که هکرها می‌توانند با آن‌ها انجام دهند، به دست آوردن فهرست مخاطبان کاربر است.

بر اساس گزارش BleepingComputer، ساچی، یک مهندس آمریکایی متوجه شده است که نسخه رایانه‌ای پیام‌رسان تلگرام مکاتبات کاربران را رمز نگاری می‌کند. این مهندس آمریکایی در توئیتر خود نوشته است که تلگرام پیام‌های کاربران را در بانک حفاظت نشده اطلاعات SQLite ذخیره می‌کند که من آن را به آسانی باز کردم. ساچی همچنین عملکرد «Secret Chat» را در تلگرام مورد آزمایش قرار داد و مشخص شد که پیام‌های این قسمت هم به همین بانک اطلاعاتی می‌رود و بدین صورت به آسانی می‌توان به اطلاعات حتی تصاویر ارسالی در پیام‌ها هم دسترسی پیدا کرد.

گفتنی است، کارشناسان امنیت سایبری در اوایل دسامبر یک روزنه نفوذ در تلگرام پیدا کرده بودند که با استفاده از آن می‌توان به آی‌پی کاربران هنگام تلفن کردن از این پیام‌رسان دسترسی پیدا کرد. همه این‌ها در حالی است که پاول دوروف، مؤسس تلگرام ادعا کرده بود که این نقص امنیتی در پیام‌رسان تلگرام درصد اندکی از کاربران را تحت تأثیر قرار داده بود.

ارسال نظرات
نام:
ایمیل:
* نظر: