هشدار امنیتی در خصوص بدافزار تلگراب

محققان امنیتی ویروسی به نام «تلگراب» کشف کرده اند که نسخه دسکتاپ پیامرسان تلگرام Telegram را هدف گرفته و اطلاعات کاربر را سرقت Stealing می کند.

به گزارش زد نت، محققان متوجه بدافزار جدیدی شده اند که اطلاعات کاربران را از روی نسخه دسکتاپ تلگرام می دزدد. این ویروس «تلگراب» نام گرفته است.

درهمین راستا محققان سیسکو تالوس اعلام کرده اند طی ۶ هفته گذشته ظهور این ویروس را رصد کرده اند. این بدافزار طوری طراحی شده تا اطلاعات cache و فایل های کلیدی تلگرام را جمع آوری کند.

کد آلوده نخستین بار در ۴ آوریل ۲۰۱۸ رصد و دومین نسخه آن نیز ۱۰آوریل مشاهده شد.

هرچند نسخه اول تلگراب فقط فایل های متنی، اطلاعات مرورگر و کوکی ها را ذخیره می کرد، در نسخه دوم قابلیت جدیدی افزوده شده که به بدافزار اجازه می دهد اطلاعات cache دسک تاپ را همراه اطلاعات لاگین(ورود) را نیز جمع آوری کند.

به این ترتیب کاربر تلگرام متوجه نمی شود پسورد او فاش شده و بدافزار به راحتی می تواند از آن سوءاستفاده کند.

کارشناسان امنیتی سیسکو تالوس معتقدند در نسخه دسکتاپ تلگرام ضعف امنیتی وجود دارد که بدافزار از آن سوءاستفاده می کند.

به نظر می رسد کاربری به نام های آنلاین Racoon Hacker و(Енот / Enot) Eyenot این بدافزار را طراحی کرده باشد.