هدف از انتشار بدافزار تلگرامی سرویس تماس صوتی و تصویری چه بود؟

مرکز ماهر در گزارشی جزئیات بیشتری را در مورد انتشار بدافزار تلگرامی سرویس تماس صوتی و تصویری منتشر نموده است.

چند هفته پیش بود که یک بدافزار تلگرامی با عنوان سرویس تماس صوتی و تصویری تلگرام منتشر شد. در داخل این پیام لینکی وجود داشت که در صورتی که فردی روی لینک موجود کلیک می‌کرد، تمام گروه‌های فرد پاک می‌شد و این پیغام برای تمام دوستان لیست وی نیز ارسال می‌شد.

به گزارش تکراتو و به نقل از مهر، استفاده از تلفن‌های هوشمند و همچنین سرویس‌های اینترنت روز به روز در حال افزایش است. علاوه بر این، تعداد بدافزارهای مختلف نیز در حال افزایش هستند و هر روز قربانیان آنها بیشتر می‌شود. یکی از دلایل این اتفاقات را می‌توان ناآگاهی افراد دانست زیرا در صورتی که افراد در مورد موارد امنیتی و عملکردهای برنامه‌های مختلف اطلاع داشته باشند، کمتر دچار چنین گرفتاری‌هایی خواهند شد.

ارائه جزئیاتی بیشتر در مورد انتشار بدافزار تلگرامی

یکی از انواع این بدافزارها که چندی پیش منتشر شد، بدافزار تلگرامی سرویس تماس صوتی و تصویری بود که توانست قربانیان زیادی نیز داشته باشد. مرکز ماهر در مورد انتشار بدافزار تلگرامی با این عنوان، جزئیات بیشتری را منتشر کرده است. این مرکز هدف از انتشار این بدافزار تلگرامی را شرح داده است. البته در ادامه مشخص شد که مرکز ماهر آن را شناسایی کرده و دسترسی به آن را محدود کرده است.


بیشتر بخوانید : انتشار یک بدافزار تلگرامی با عنوان سرویس تماس صوتی و تصویری تلگرام


دهم بهمن ماه سال جاری بود که یک پیغام جعلی با عنوان سرویس تماس صوتی و تصویری تلگرام، در شبکه اجتماعی تلگرام منتشر شد. این پیغام با خود یک لینک داشت که در صورتی که کاربران آن را لمس می‌کردند، به صفحه‌ای جعلی شبیه پیام رسان تلگرام هدایت می‌شدند. لمس لینک به این بدافزار تلگرامی اجازه می‌داد تا به تمامی کانتکت‌های فرد قربانی دسترسی پیدا کند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای گزارشی را در مورد انتشار این بدافزار تلگرامی ارائه کرده است و در آن این نسخه جعلی از شبکه پیام رسان تلگرام را تحلیل نموده است.

گزارش مرکز ماهر در مورد انتشار بدافزار تلگرامی

مرکز ماهر در این گزارش اعلام کرده است که این بدافزار تلگرامی از طریق پیام‌های تلگرامی ناخواسته در مقیاس گسترده در تمام کشور منتشر شده است. در این پیام‌های جعلی که برای کاربران ارسال می‌شد، لینکی به یک وب سایت فیشینگ البته با دامنه‌ و ظاهری شبیه دامنه و وب سایت تلگرام قرار داده شده بود. از این طریق کاربران تشویق می‌شدند تا نسخه‌ای جدید از این نرم افزار را با قابلیت‌های بیشتر دانلود نمایند.

با توجه به اینکه این پیغام در مقیاس بسیار زیادی منتشر شد، بررسی‌هایی دقیق و فنی روی آن انجام گرفت و جزئیات نحوه فعالیت آن مشخص گردید. براساس گزارش منتشر شده توسط مرکز ماهر، خوشبختانه این بدافزار نتوانسته است تا  اقدامات مخرب زیادی انجام دهد زیرا قابلیت‌های سرقت و یا از بین بردن اطلاعات در آن پیاده سازی نشده بود. اما گستردگی انتشار این بدافزار تلگرامی نشان می‌دهد که کاربران تا حد بسیار زیادی در برابر چنین حملاتی آسیب پذیر هستند.

بنابراین این مسئله و مواردی مشابه به آن نشان از عدم آگاهی و اطلاعات کاربران در این زمینه دارد. کابراین باید در این زمینه دقت لازم را داشته باشند و همیشه در صورت نیاز برنامه‌ها و اپلیکیشن‌های مورد نظر خود را از منابع رسمی دانلود کنند.

مرکز ماهر در ادامه اعلام نمود که چون اپلیکیشن پیام رسان  تلگرام یک برنامه متن باز است، هر روز چندین نسخه غیررسمی از آن ایجاد و منتشر می‌شود و بنابراین شناسایی و بررسی همه این نسخه‌ها، کار بسیار دشواری است. این مرکز از کاربران خواست تا برای جلوگیری از هر گونه اتفاق در این زمینه، از نصب هرگونه نسخه غیررسمی و تایید نشده تلگرام خودداری کنند. همچنین اعلام کردند که کاربران بهتر است نسخه به روز شده برنامه‌ها را از فروشگاه‌های اپلیکیشن معتبر دریافت کنند و به تبلیغات فریبنده‌ای که در این زمینه وجود دارد توجه نکنند.


بیشتر بخوانید : دلیل حذف تلگرام از اپ استور اپل ؛ انتشار محتوای آزار جنسی کودکان


نحوه عملکرد بدافزار تلگرامی تماس صوتی و تصویری تلگرام

این بدافزار تلگرامی تغییر کوچکی در لینک دانلود ایجاد کرده بود، یعنی در این لینک TELEGRAM به TELGRAM تبدیل شده بود. بنابراین این بدافزار از این طریق توانست تعداد زیادی از افراد را فریب دهد و با ارسال تبلیغ خود به مخاطبان قربانی، شبکه قربانیان خود را گسترش دهد.

شواهد و گزارشات موجود نشان می‌دهد که این نسخه شناسایی شده از این بدافزار تلگرامی، یازدهمین نسخه است. البته این بدافزار فعالیت‌های مخربی انجام نمی‌دهد بلکه فقط فرد قربانی را از گروه‌ها و کانال‌هایی که عضو آن است (سازنده کانال یا مدیر آن گروه نباشد) پاک می‌کند و این پیغام را نیز به لیست مخاطبان قربانی ارسال می‌کند.

بیشتر بخوانید :

.



ارسال نظر