امنیت

رسانه‌های اجتماعی

فناوری اطلاعات

April 24, 2021
17:13 شنبه، 4ام اردیبهشتماه 1400
کد خبر: 123294

هکرها از تلگرام به عنوان مرکزی برای فعالیت‌های مخرب استفاده می‌کنند

محققان امنیتی به این موضوع پی برده‌اند که محبوبیت تلگرام به عنوان یک پلتفرم پیام‌رسان با رمزگذاری سرتاسری، باعث محبوبیت آن میان هکرها هم شده است.
 
در گزارشی جدید، «عمر هافمن» از شرکت امنیت سایبری «چک پوینت» توضیح می‌دهد که تولیدکنندگان بدافزار برای فعالیت‌های مخرب خود بیش از پیش از تلگرام به عنوان یک سیستم فرماندهی و کنترل استفاده می‌کنند، زیرا این اپ در مقایسه با نرم‌افزارهای مخرب معمولی مبتنی بر وب مزایای بیشتری را در اختیار آن‌ها قرار می‌دهد.
 
تلگرام تنها ابزار رمزگذاری شده‌ای نیست که توسط عوامل این تهدید‌ها مورد استفاده قرار می‌گیرد. تحقیقات اخیر شرکت نرم‌افزاری «Sophos» نشان می‌دهد که آن‌ها به طور فزاینده‌ای برای جلوگیری از شناسایی به پروتکل‌های ارتباطی رمزگذاری شده و همچنین سرویس‌های ابری قانونی تغییر جهت می‌دهند.
 
هافمن در تجزیه و تحلیل خود عنوان کرده که «Massad» برای اولین بار در سال ۲۰۱۷ از تلگرام به عنوان سرور سیستم فرماندهی و کنترل استفاده کرده. گفته می‌شود که این گروه اولین افرادی بودند که برای انجام حملات خود به مزایای سرویس‌های پیام رسان پی برده بودند. به گفته هافمن، از آن زمان محققان ده‌ها نوع بدافزار مختلف را کشف کرده‌اند که برای انجام فعالیت‌های مخرب خود از تلگرام استفاده می‌کنند.
 
طی سه ماه گذشته، چک پوینت شاهد بیش از صد حمله بوده که با استفاده از یک تروجان از راه دور و چند منظوره جدید به نام «ToxicEye»، ایمیل‌های حاوی برنامه اجرایی مخرب را پخش کرده‌اند. همچنین از ToxicEye در محیط تلگرام برای برقراری ارتباط با سرور فرماندهی و کنترل و استخراج اطلاعات سرقت شده استفاده می‌شود.
 
تحلیل هافمن نشان می‌دهد که تولیدکنندگان بدافزارها از این تروجان در پوشش بات تلگرام استفاده می‌کنند و هنگام استفاده کاربر از این بات‌ها، مهاجم به گوشی یا رایانه او متصل می‌شود. این بات ظاهرا داده‌های کاربران را به سرقت می‌برد، صدا و ویدیو ضبط می‌کند و حتی شبیه باج‌افزارها، فایل‌ها را قفل می‌کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.