مرکز ماهر در گزارشی جزئیات بیشتری را در مورد انتشار بدافزار تلگرامی سرویس تماس صوتی و تصویری منتشر نموده است.
چند هفته پیش بود که یک بدافزار تلگرامی با عنوان سرویس تماس صوتی و تصویری تلگرام منتشر شد. در داخل این پیام لینکی وجود داشت که در صورتی که فردی روی لینک موجود کلیک میکرد، تمام گروههای فرد پاک میشد و این پیغام برای تمام دوستان لیست وی نیز ارسال میشد.
به گزارش تکراتو و به نقل از مهر، استفاده از تلفنهای هوشمند و همچنین سرویسهای اینترنت روز به روز در حال افزایش است. علاوه بر این، تعداد بدافزارهای مختلف نیز در حال افزایش هستند و هر روز قربانیان آنها بیشتر میشود. یکی از دلایل این اتفاقات را میتوان ناآگاهی افراد دانست زیرا در صورتی که افراد در مورد موارد امنیتی و عملکردهای برنامههای مختلف اطلاع داشته باشند، کمتر دچار چنین گرفتاریهایی خواهند شد.
ارائه جزئیاتی بیشتر در مورد انتشار بدافزار تلگرامی
یکی از انواع این بدافزارها که چندی پیش منتشر شد، بدافزار تلگرامی سرویس تماس صوتی و تصویری بود که توانست قربانیان زیادی نیز داشته باشد. مرکز ماهر در مورد انتشار بدافزار تلگرامی با این عنوان، جزئیات بیشتری را منتشر کرده است. این مرکز هدف از انتشار این بدافزار تلگرامی را شرح داده است. البته در ادامه مشخص شد که مرکز ماهر آن را شناسایی کرده و دسترسی به آن را محدود کرده است.
بیشتر بخوانید : انتشار یک بدافزار تلگرامی با عنوان سرویس تماس صوتی و تصویری تلگرام
دهم بهمن ماه سال جاری بود که یک پیغام جعلی با عنوان سرویس تماس صوتی و تصویری تلگرام، در شبکه اجتماعی تلگرام منتشر شد. این پیغام با خود یک لینک داشت که در صورتی که کاربران آن را لمس میکردند، به صفحهای جعلی شبیه پیام رسان تلگرام هدایت میشدند. لمس لینک به این بدافزار تلگرامی اجازه میداد تا به تمامی کانتکتهای فرد قربانی دسترسی پیدا کند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای گزارشی را در مورد انتشار این بدافزار تلگرامی ارائه کرده است و در آن این نسخه جعلی از شبکه پیام رسان تلگرام را تحلیل نموده است.
گزارش مرکز ماهر در مورد انتشار بدافزار تلگرامی
مرکز ماهر در این گزارش اعلام کرده است که این بدافزار تلگرامی از طریق پیامهای تلگرامی ناخواسته در مقیاس گسترده در تمام کشور منتشر شده است. در این پیامهای جعلی که برای کاربران ارسال میشد، لینکی به یک وب سایت فیشینگ البته با دامنه و ظاهری شبیه دامنه و وب سایت تلگرام قرار داده شده بود. از این طریق کاربران تشویق میشدند تا نسخهای جدید از این نرم افزار را با قابلیتهای بیشتر دانلود نمایند.
با توجه به اینکه این پیغام در مقیاس بسیار زیادی منتشر شد، بررسیهایی دقیق و فنی روی آن انجام گرفت و جزئیات نحوه فعالیت آن مشخص گردید. براساس گزارش منتشر شده توسط مرکز ماهر، خوشبختانه این بدافزار نتوانسته است تا اقدامات مخرب زیادی انجام دهد زیرا قابلیتهای سرقت و یا از بین بردن اطلاعات در آن پیاده سازی نشده بود. اما گستردگی انتشار این بدافزار تلگرامی نشان میدهد که کاربران تا حد بسیار زیادی در برابر چنین حملاتی آسیب پذیر هستند.
بنابراین این مسئله و مواردی مشابه به آن نشان از عدم آگاهی و اطلاعات کاربران در این زمینه دارد. کابراین باید در این زمینه دقت لازم را داشته باشند و همیشه در صورت نیاز برنامهها و اپلیکیشنهای مورد نظر خود را از منابع رسمی دانلود کنند.
مرکز ماهر در ادامه اعلام نمود که چون اپلیکیشن پیام رسان تلگرام یک برنامه متن باز است، هر روز چندین نسخه غیررسمی از آن ایجاد و منتشر میشود و بنابراین شناسایی و بررسی همه این نسخهها، کار بسیار دشواری است. این مرکز از کاربران خواست تا برای جلوگیری از هر گونه اتفاق در این زمینه، از نصب هرگونه نسخه غیررسمی و تایید نشده تلگرام خودداری کنند. همچنین اعلام کردند که کاربران بهتر است نسخه به روز شده برنامهها را از فروشگاههای اپلیکیشن معتبر دریافت کنند و به تبلیغات فریبندهای که در این زمینه وجود دارد توجه نکنند.
بیشتر بخوانید : دلیل حذف تلگرام از اپ استور اپل ؛ انتشار محتوای آزار جنسی کودکان
نحوه عملکرد بدافزار تلگرامی تماس صوتی و تصویری تلگرام
این بدافزار تلگرامی تغییر کوچکی در لینک دانلود ایجاد کرده بود، یعنی در این لینک TELEGRAM به TELGRAM تبدیل شده بود. بنابراین این بدافزار از این طریق توانست تعداد زیادی از افراد را فریب دهد و با ارسال تبلیغ خود به مخاطبان قربانی، شبکه قربانیان خود را گسترش دهد.
شواهد و گزارشات موجود نشان میدهد که این نسخه شناسایی شده از این بدافزار تلگرامی، یازدهمین نسخه است. البته این بدافزار فعالیتهای مخربی انجام نمیدهد بلکه فقط فرد قربانی را از گروهها و کانالهایی که عضو آن است (سازنده کانال یا مدیر آن گروه نباشد) پاک میکند و این پیغام را نیز به لیست مخاطبان قربانی ارسال میکند.
بیشتر بخوانید :
.
