مجرمان سایبری دنبال دسترسی به اطلاعات کاربران ایرانی هستند
پژوهشگران گروه امنیت اطلاع رسانی Cisco Talos مجرمان سایبری را کشف کردهاند که از طریق نسخههای جعلی تلگرام و اینستاگرام به دنبال دسترسی به اطلاعات کاربران ایرانی هستند.
به گزارش سیتنا، گروهی از پژوهشگران گروه امنیت اطلاعرسانی Cisco Talas یک گروه از مجرمان سایبری در فضای مجازی را کشف کردهاند که ترافیک کاربران اینستاگرام و تلگرام را زیر نظر میگیرند و این کار را با ربودن پروتکل اینرتنت آنها انجام میدهند. بسیاری از کاربران ایرانی نیز از جمله اهداف اصلی این مجرمان سایبری هستند و گفته میشود این دسته از مجرمان از سال 2017 فعالیت سرقت اطلاعات خود را آغاز کردهاند و در تلاش دسترسی به اطلاعات 40 میلیون کاربر ایرانی در تلگرام هستند.
کارشناسان گروه Cisco Talos اعلام کردهاند که هکرها با استفاده از اپلیکیشنهای جعلی تلگرام و اینستاگرام، با ایجاد صفحات جعلی و همچنین بدافزارهایی دارای ظاهر اپلیکیشن اصلی کاربران مورد نظر خود را فریب میدهند و سپس پروتکل اینترنت کاربر را به دام میاندازند. این مجرمان سایبری نرمافزارهای جعلی اینستاگرام و تلگرام را از طریق دور زدن پلی استور دانلود میکنند و اولین کاری که هکرها میتوانند با آنها انجام دهند، به دست آوردن فهرست مخاطبان کاربر است.
بر اساس گزارش BleepingComputer، ساچی، یک مهندس آمریکایی متوجه شده است که نسخه رایانهای پیامرسان تلگرام مکاتبات کاربران را رمز نگاری میکند. این مهندس آمریکایی در توئیتر خود نوشته است که تلگرام پیامهای کاربران را در بانک حفاظت نشده اطلاعات SQLite ذخیره میکند که من آن را به آسانی باز کردم. ساچی همچنین عملکرد «Secret Chat» را در تلگرام مورد آزمایش قرار داد و مشخص شد که پیامهای این قسمت هم به همین بانک اطلاعاتی میرود و بدین صورت به آسانی میتوان به اطلاعات حتی تصاویر ارسالی در پیامها هم دسترسی پیدا کرد.
گفتنی است، کارشناسان امنیت سایبری در اوایل دسامبر یک روزنه نفوذ در تلگرام پیدا کرده بودند که با استفاده از آن میتوان به آیپی کاربران هنگام تلفن کردن از این پیامرسان دسترسی پیدا کرد. همه اینها در حالی است که پاول دوروف، مؤسس تلگرام ادعا کرده بود که این نقص امنیتی در پیامرسان تلگرام درصد اندکی از کاربران را تحت تأثیر قرار داده بود.
انتهای پیام
افزودن دیدگاه جدید