این ربات‌های دزد توسط برنامه‌نویسان، هکرها و حتی دولت‌ها نوشته می‌شوند
طبق گزارش‌های رسیده، ربات‌های خودکار (موسوم به بات) در تلگرام توانسته‌اند با موفقیت و در حجمی قابل توجه پسوردهای یکبار مصرف در شناسایی دو مرحله‌ای کاربران را بدزدند. علاوه بر این، پیشتر، در آوریل، "چک پوینت ریسرچ" توانسته بود یک بدافزار کنترل شونده از راه دور به نام "تاکسیک‌آی" را شناسایی کند که از با استفاده از پلتفرم تلگرام می‌تواند کنترل کل گوشی تلفن همراه را در دست گیرد. متخصصان تلگرام را بدترین نرم‌افزار پیام‌رسان نامیده‌اند.
امروز پنجشنبه، محققان گروه "اینتل ۴۷۱" گفتند که تعداد درخواست‌های دریافت پسورد یکبار مصرف در شبکه تلگرام بطور چشمگیری در چند ماه گذشته افزایش نشان می‌دهد و این به این معناست که ربات‌ها موفق شده‌اند انواع راه‌های دور زدن شناسایی دو مرحله‌ای کاربران را آزمایش کنند و در مواردی نیز موفق به عبور از آنها شوند. این ربات‌ها توسط برنامه‌نویسان، هکرها و حتی دولت‌ها نوشته می‌شوند: برنامه‌نویسان برای انجام سریع‌تر کارهای تکراری، هکرها بدنبال دزدیدن اطلاعات مهم و دولت‌ها بدنبال مخالفاشان در این شبکه هستند. تلگرام سال‌هاست که بعنوان مهمترین ابزار ارتباطی مخالفان دولت‌ها و نیز تروریست‌ها در جهان شناخته می‌شود و این شرکت منبع درآمدش را نیز اعلان نمی‌کند.
sina sotodehnia insurance بیمه سینا ستوده‌نیاChatr best sale discounted plan Toronto
 
موفقیت ربات‌های تلگرام در سرقت پسوردهای کاربران
احراز هویت دو مرحله‌ای می‌تواند به شکل رمزهای یکبار مصرف، کد، لینک، مشخصه یا انجام یک حرکت فیزیکی مشخص، باشد که نشان می‌دهد این کاربر کنونی صاحب این حساب است تا بدین شکل هویت صاحب حساب تایید گردد. در اغلب موارد، رمزهایی که برای مدتی مشخص قابل قبولند و سپس منقضی می‌شوند (موسوم به توکن) از طریق ارسال یک پیام تلفن همراه یا آدرس ایمیل صاحب حساب ارسال می‌شوند. با اینکه این نوع احراز هویت ابزارهای بهتری از پسوردها هستند اما حمله کنندگان توانسته‌اند بسرعت روش‌هایی را برای رهگیری و قاپیدن این رمزها ابداع کنند، از نصب بدافزار گرفته تا دزدیدن بسته‌های حامل اطلاعات کاربرها.
Shabani-realestate-toronto-canadaHan Dong Toronto Canada MP
به گفته اینتل ۴۷۱، از ماه ژوئن امسال، تعداد زیادی از سرویس‌های خاصی که عموما برای دور زدن و هک کردن به کار می‌روند در حال فرستاندن درخواست این کدها به حساب کاربری کاربران تلگرام هستند. بدین شکل این سرویس یا برای دسترسی به حساب کاربری اشخاص استفاده می‌شود و یا طعمه‌ای‌ست برای بدست آوردن اطلاعات دیگر نرم‌افزارها. اگر این روش با موفقیت روبرو نمی‌بود، استفاده‌کنندگان، تاکنون، استفاده از آن را متوقف کرده بودند اما این حجم استفاده در این مدت زیاد نشان از موفقیت آنها دارد. محققان می‌گویند: "هکرهای موفق روش‌هایشان را بین یکدیگر به اشتراک می‌گذارند تا هر کدام بتوانند یکی پس از دیگری هزاران دلار از قربانی استفاده کنند یا اطلاعات حساس آنها را بربایند و در زمانی نامشخص و از طریق خاص خودشان سوء استفاده کنند".
ربات‌های تلگرام تاکنون بطور گسترده برای فیشینگ و ارسال پیام هایی که ادعا می‌شود از طرف بانک است استفاده شده و برخی از آنها با مهارت خودشان را بعنوان دوست جا می‌زنند و یک بدافزار برای قربانی می‌فرستند که قربانیان با کلیک و نصب آنها همه چیزشان را در اختیار هکرها قرار می‌دهند. اگر هکرها در چنین مواردی موفق نشوند، آنگاه آنها از سیستم درخواست احراز هویت دو مرحله‌ای استفاده می‌کنند و ربات‌های گوناگون دیگر را روی حساب کاربر مورد نظر فعال می‌کنند تا بالاخره بتوانند با یکی از این ربات‌ها به حساب کاربری دسترسی یابند.
Car Home Low rate insurance بیمه
نوشتن یک ربات، نیاز به سطح بالایی از برنامه‌نویسی دارد اما آنچه هکرها و دولت‌ها انجام می‌دهند بسیار پیشرفته‌تر از یک برنامه‌نویسی سطح بالاست. آنچه اوضاع را بدتر می‌کند این است که نویسندگان این ربات‌های تلگرامی معمولا ربات‌هایشان را برای درآمد بیشتر اجاره می‌دهند؛ بدین ترتیب یک مشتری با دادن شماره تلفن قربانی خود به اجاره دهنده ربات، با چند کلیک ساده حجم بزرگی از این ربات‌ها را روانه حساب کاربری قربانی می‌کند تا قربانی واقعا قربانی شود.
محققان اخیرا به دو ربات جالب توجه اشاره کرده‌اند: "اس‌ام‌اس رنجر" و "بلاد او‌تی‌پی بات". رابط کاربری و تنظیمات رنجر شبیه به شبکه "اسلک" است و با کمک آن می‌تواند چندین سرویس مختلف مانند "پی‌پل"، "اپل پی" و "گوگل پلی" را هدف قرار دهد. بلاد اما یک ربات مبتنی بر پیامک است که می‌تواند یک تماس خودکار، کاملا شبیه تماس یک بانک را جعل کند و هویت‌ها را به سرقت ببرد. اینتل ۴۷۱ اظهار داشت: "این ربات‌ها نشان می‌دهند که می‌توان از برخی از انواع احراز هویت‌های دو مرحله‌ای گذر کرد، در واقع راهی را یافته‌اند که از موثرترین تکنیک کنونی امنیتی رد می‌شوند".
 
مشکلات اصلی تلگرام:

  • غیر از مشکلات امنیتی این نرم‌افزار می‌توان به مشکلات زیر نیز اشاره کرد:
  • به طور پیش‌فرض، چت‌های مستقیم تلگرام بین دو کاربر رمزگذاری نمی‌شوند.
  • تلگرام کلیه اطلاعات مربوط به تماس‌های شما را جمع‌آوری می‌کند.
  • در چت‌های گروهی رسید خوانده شدن وجود ندارد و کاربران نمی‌توانند بفهمند آنچه پُست کرده‌اند خوانده شده یا خیر.
  • تلگرام اصولا پشتیبانی بسیار محدودی دارد یا اصلا پشتیبانی ندارد.
  • معلوم نیست درآمد شرکت تلگرام چگونه تامین می‌شود، متخصصان حدس می‌زنند منبع درآمد تلگرام فروش اطلاعات کاربرانش است.
  • فقط با شماره تلفن همراه می‌توان ثبت نام کرد.
  • لینک‌ها یا فایل‌های پیوستی در پیام‌ها بررسی امنیتی نمی‌شوند.

بیشتر بخوانید:

پروتکل علمی - پزشکی جهانی برای مقابله کلیه ویروس‌هایی مانند کرونا که انتقالشان از طریق بسته هوایی است:
۱- ماسک ان-۹۵ بزنید، کرونا از ماسک‌های معمولی رد می‌شود. ۲- فیلتر هوای قوی هپا بگذارید. ۳- تا جایی که می‌توانید از مردم حذر کنید. ۴- تغذیه خوب و سالم داشته باشید، مقادیر زیاد ویتامین C و D مصرف کنید. ۵- بسیار ورزش کنید. ۶- اگر توانستید حتما واکسن بزنید.
Date: Thursday, September 30, 2021 - 20:00

درباره نویسنده/هنرمند

دیگر مطالب مرتبط

Website DesignOntario COVID-19 Vaccine Farsi

Share this with: ارسال این مطلب به