iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

چند وقتی است که در ایران پیام‌رسان تلگرام با دستور قضایی مسدود شده و کاربران ایرانی با مشکلات عدیده‌ای برای استفاده از این پیام‌رسان مواجه هستند. اما از مشکلات کاربران ایرانی که بگذریم به تازگی Cisco Talos خبر از باج‌افزاری داده ‌ استکه امنیت کاربران نسخه desktop تلگرام را تهدید می‌نماید. این باج‌افزار روسی که Telegrab نام دارد، از تنظیمات ضعیف پیش‌فرض نسخه desktop تلگرام و همچنین عدم وجود secret chat در این نسخه از تلگرام استفاده می‌کند. نسخه اولیه این باج‌افزار در ۴ آوریل و نسخه دوم آن در ۱۰ آوریل شناسایی شد.

 

 

باج‌افزار Telegrab چه اطلاعاتی را سرقت می‌کند؟

نسخه اولیه این باج‌افزار قادر به سرقت اطلاعات اصالت سنجی مرورگر قربانی و کوکی‌هایش می‌باشد. نسخه دوم علاوه بر این‌ها قادر به دزدیدن اطلاعات Cacheشده و همچنین فایل‌های کلید این پیامرسان می‌باشد.

نسخه اولیه باج‌افزار Telegrab دیسک سخت قربانی را برای یافتن اطلاعات اصالت سنجی و کوکی‌ رصد می‌کند. این کار با اجرای روند finder.exe که توسط نویسنده این باج‌افزار و به زبان Go نوشته است، انجام می‌پذیرد. سپس باج‌افزار توسط یک ابزار متن‌باز اطلاعاتی را که دزدیده است به سایت pcloud.com ارسال می‌کند.

همان‌طور که گفتیم نسخه دوم Telegrab قادر به سرقت اطلاعات cache شده قربانی و فایل‌ کلیدهای تلگرام قربانی نیز می‌باشد. زیرا نویسنده این باج‌افزار در نسخه دومش از روند notproject.exe و dpapi.exe هم بهره گرفته است. این روندها به زبان پایتون نوشته شده‌اند.

 

نویسنده Telegrab

محققان Cisco Talos می‌گویند این باج‌افزار را شخصی به نام Racoo Hacker که با نام Racoon PoroRacoon Pogoromist (sic) و یا Eyenot (Енот / Enot) شناخته می‌شود، نوشته است.

 

نتیجه‌گیری:

 

بارزترین ویژگی این باج‌افزار قابلیت سرقت نشست‌های تلگرام می‌باشد. در نتیجه این کار، باج‌افزار موفق به دستیابی  به فهرست اطلاعات تماس  و همچنین گفت و گوهای گذشته قربانی در پیام‌رسان تلگرام نسخه Desktop دست یابد. نکته مهم اینجاست این باج‌افزار از هیچگونه ضعف امنیتی‌ای در تلگرام استفاده نمی‌کند. اگر این باج‌افزار را با شبکه‌های بات عظیمی مقایسه کنیم خواهیم دید این باج‌افزار خیلی کوچک محسوب می‌گردد. اما همین باج‌افزار ساده در کمتر از یک ماه موفق به دزدین اطلاعات اصالت سنجی هزاران کاربر شده و منجر به زیر پا گذاشتن حقوق کاربران نسخه desktop تلگرام شده است. این باج‌افزار چندان پیچیده نیست اما توانسته در رسیدن به هدفش موفق باشد.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  Rednofozi
      #Telnet یکی از #پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره 23 پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند. 
      امنیت:
      به دلیل قدیمی بودن، این پروتکل ذاتاً دارای نقاط ضعف امنیتی جدی می‌باشد. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از این‌رو نبایستی از آن برای دسترسی به سیستم‌های راه دور استفاده نمود. مهمترین نقاط ضعف این پروتکل عبارتند از:
      •    شنود: به دلیل عدم رمز نمودن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد. 
      •    آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور
      •    آسیب‌پذیری نسبت به حمله منع دسترسی (DOS): به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد. 
      •    امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاه از آسیب‌پذیری‌های موجود را تسریع نماید. 
      ماشین‌هایی که سرویس Telnet بر روی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیر هستند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد. 
      توصیه:
      بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet بر روی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است. اکیداً توصیه می‌گردد که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نمی‌باشد. درصورت لزوم استفاده از ارتباط راه دور متنی، بایستی از سرویس SSH استفاده نمایند که به‌طور امن پیکربندی شده است. 
      لازم به ذکر است شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع رسانی شده است.
    • توسط  Rednofozi
      سلام اسمش روشه  با  یه نرم افزار بدرد بخوره   یا حق 

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  oldspider
      دوستان نرم افزار  باگ اسکنر برای اسکن کردن باگ های سایت ها
      می توانید از این نرم افزار  برای پیدا کردن حفره های امنیتی وب سایت خودتون
       و هم برای هک کردن سایت ها استفاده کنید
      لینک دانلود : 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  owl
      امروز میخوام اموزش اسکن پورت سایت ها با استفاده از kali linux و یا live hacking و انواع لینوکس.
      ابتدا در ترمینال لینوکس خود عبارت زیر را تایپ کنید.
      apt-get install zenmap
      منتظر بمانید تا ابزار روی لینوکس خود نصب شود.
      حالا عبارت زیر را تایپ نمایید
      zenmap
      حالا در قسمت traget ادرس سایت را بنویسید .
      خب صبر کنید تا اسکن کند و اطلاعات در کادر پایین برای شما نشان خواهد داد.
      با تشکر />

  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.