سرقت اطلاعات کاربران توسط ربات تلگرام
شنبه ۴ اسفند ۱۳۹۷

سرقت اطلاعات کاربران توسط ربات تلگرام

تلگرام یکی از پیام رسانهای مشهور این روزها است که با استفاده از روشهای رمزنگاری اطلاعات ادعا دارد که امن ترین پیام رسان است و هیچ هکری توانایی هک و نفود به آن را ندارد حال آن که اخیرا خبری منتشر شده که برخی از هکرها توانسته اند از آن برای اعمال خرابکارانه استفاده کرده و در حقیقت آن را هک کنند.

اگرچه تلگرام ادعای زیادی برای امنیت خود دارد و برای این کار از پروتکل MTProto استفاده کرده است اما اخیرا خبری توسط یکی از شرکتهای امنیتی منتشر شده که ادعا می شود تلگرام هک شده است. این شرکت امنیتی با بررسی وضعیت تلگرام و تجزیه و تحلیل بخش های مختلف آن و همچنین بررسی متدهای امنیتی استفاده شده در تلگرام به حقایق جدیدی در مورد این پیام رسان مدعی امنیت شده است. با بررسی های مختلف مشخص شده بدافزاری در این پیام رسان فعالیت دارد که از طریق رابط کاربری آن (API) که همان ربات تلگرام می باشد به عنوان ابزار کنترل کاربران استفاده می کند. این بدافزار از طریق بات تلگرام از سیستم کاربران اسکرین شات (Screenshot) تهیه می کند و فایلهای مختلف را دانلود یا حذف می نماید. همچنین امکان راه اندازی مجدد سیستم کاربر را دارد و اطلاعاتی نظیر IP  کاربر و اطلاعات کلیپ بورد را نیز به سرقت می برد. طبعا این سرقت اطلاعاتی گریبان کسانی را می گیرد که از رباتهای تلگرام استفاده می کنند.

استفاده از ربات تلگرام برای سرقت اطلاعات

این بدافزار که نام آن گود سندر (GoodSender) می باشد عملکرد بسیار ساده ای دارد و پس از نفوذ به سیستم هدف یک حساب کاربری در سطح مدیر ایجاد می کند و بر این اساس امکان دسترسی به اطلاعات سیستم قربانی و مدیریت آن برای بدافزار فراهم می شود. گفته شده علت اصلی این نفوذ پایین بودن سطح امنیت ربات تلگرام می باشد زیرا پروتکل تبادل اطلاعات در بات تلگرام متفاوت با هسته تلگرام می باشد. پروتکل ربات تلگرام TLS است که بسیار ضعیف تر از پروتکل هسته تلگرام می باشد و همین باعث شده هکرها امکان دسترسی به اطلاعات تبادلی توسط ربات را داشته باشند.

طی بررسی های بعمل آمده سازنده این بدافزار شناسایی شده اما هنوز کسی نمی داند که چگونه توانسته با سیستم تلگرام نفوذ کرده و اطلاعات کاربران را سرقت نماید. برخی بر این باور هستند که از هکر از ابزارهای سازمانی آژانس امنیت ملی آمریکا استفاده کرده و برخی نیز می گویند نقص تلگرام باعث چنین مشکلی شده است. هنوز آمار دقیقی از تعداد سیستمهای قربانی وجود دارد و تنها آمار برخی از آنها اعلام شده است.

نکته جالب در این رویداد این است که این درز اطلاعاتی با روشهای ساده ای توسط یک هکر رخ داده و توانسته اطلاعات کاربران زیادی را از نرم افزار پرمدعای تلگرام به سرقت ببرد. تلگرام که خود مدعی امنیت اطلاعات خصوصی است و در آغازین روزهای راه اندازی جایزه ۳۰۰ میلیون دلاری برای هک کنندگان خود  قرار داده بود امروز توسط یک هکر اطلاعات بسیاری از کاربران را فاش کرد.

به این مطلب امتیاز دهید

مطالب مرتبط