این رباتهای دزد توسط برنامهنویسان، هکرها و حتی دولتها نوشته میشوند
طبق گزارشهای رسیده، رباتهای خودکار (موسوم به بات) در تلگرام توانستهاند با موفقیت و در حجمی قابل توجه پسوردهای یکبار مصرف در شناسایی دو مرحلهای کاربران را بدزدند. علاوه بر این، پیشتر، در آوریل، "چک پوینت ریسرچ" توانسته بود یک بدافزار کنترل شونده از راه دور به نام "تاکسیکآی" را شناسایی کند که از با استفاده از پلتفرم تلگرام میتواند کنترل کل گوشی تلفن همراه را در دست گیرد. متخصصان تلگرام را بدترین نرمافزار پیامرسان نامیدهاند.
امروز پنجشنبه، محققان گروه "اینتل ۴۷۱" گفتند که تعداد درخواستهای دریافت پسورد یکبار مصرف در شبکه تلگرام بطور چشمگیری در چند ماه گذشته افزایش نشان میدهد و این به این معناست که رباتها موفق شدهاند انواع راههای دور زدن شناسایی دو مرحلهای کاربران را آزمایش کنند و در مواردی نیز موفق به عبور از آنها شوند. این رباتها توسط برنامهنویسان، هکرها و حتی دولتها نوشته میشوند: برنامهنویسان برای انجام سریعتر کارهای تکراری، هکرها بدنبال دزدیدن اطلاعات مهم و دولتها بدنبال مخالفاشان در این شبکه هستند. تلگرام سالهاست که بعنوان مهمترین ابزار ارتباطی مخالفان دولتها و نیز تروریستها در جهان شناخته میشود و این شرکت منبع درآمدش را نیز اعلان نمیکند.
موفقیت رباتهای تلگرام در سرقت پسوردهای کاربران
احراز هویت دو مرحلهای میتواند به شکل رمزهای یکبار مصرف، کد، لینک، مشخصه یا انجام یک حرکت فیزیکی مشخص، باشد که نشان میدهد این کاربر کنونی صاحب این حساب است تا بدین شکل هویت صاحب حساب تایید گردد. در اغلب موارد، رمزهایی که برای مدتی مشخص قابل قبولند و سپس منقضی میشوند (موسوم به توکن) از طریق ارسال یک پیام تلفن همراه یا آدرس ایمیل صاحب حساب ارسال میشوند. با اینکه این نوع احراز هویت ابزارهای بهتری از پسوردها هستند اما حمله کنندگان توانستهاند بسرعت روشهایی را برای رهگیری و قاپیدن این رمزها ابداع کنند، از نصب بدافزار گرفته تا دزدیدن بستههای حامل اطلاعات کاربرها.
به گفته اینتل ۴۷۱، از ماه ژوئن امسال، تعداد زیادی از سرویسهای خاصی که عموما برای دور زدن و هک کردن به کار میروند در حال فرستاندن درخواست این کدها به حساب کاربری کاربران تلگرام هستند. بدین شکل این سرویس یا برای دسترسی به حساب کاربری اشخاص استفاده میشود و یا طعمهایست برای بدست آوردن اطلاعات دیگر نرمافزارها. اگر این روش با موفقیت روبرو نمیبود، استفادهکنندگان، تاکنون، استفاده از آن را متوقف کرده بودند اما این حجم استفاده در این مدت زیاد نشان از موفقیت آنها دارد. محققان میگویند: "هکرهای موفق روشهایشان را بین یکدیگر به اشتراک میگذارند تا هر کدام بتوانند یکی پس از دیگری هزاران دلار از قربانی استفاده کنند یا اطلاعات حساس آنها را بربایند و در زمانی نامشخص و از طریق خاص خودشان سوء استفاده کنند".
رباتهای تلگرام تاکنون بطور گسترده برای فیشینگ و ارسال پیام هایی که ادعا میشود از طرف بانک است استفاده شده و برخی از آنها با مهارت خودشان را بعنوان دوست جا میزنند و یک بدافزار برای قربانی میفرستند که قربانیان با کلیک و نصب آنها همه چیزشان را در اختیار هکرها قرار میدهند. اگر هکرها در چنین مواردی موفق نشوند، آنگاه آنها از سیستم درخواست احراز هویت دو مرحلهای استفاده میکنند و رباتهای گوناگون دیگر را روی حساب کاربر مورد نظر فعال میکنند تا بالاخره بتوانند با یکی از این رباتها به حساب کاربری دسترسی یابند.
نوشتن یک ربات، نیاز به سطح بالایی از برنامهنویسی دارد اما آنچه هکرها و دولتها انجام میدهند بسیار پیشرفتهتر از یک برنامهنویسی سطح بالاست. آنچه اوضاع را بدتر میکند این است که نویسندگان این رباتهای تلگرامی معمولا رباتهایشان را برای درآمد بیشتر اجاره میدهند؛ بدین ترتیب یک مشتری با دادن شماره تلفن قربانی خود به اجاره دهنده ربات، با چند کلیک ساده حجم بزرگی از این رباتها را روانه حساب کاربری قربانی میکند تا قربانی واقعا قربانی شود.
محققان اخیرا به دو ربات جالب توجه اشاره کردهاند: "اساماس رنجر" و "بلاد اوتیپی بات". رابط کاربری و تنظیمات رنجر شبیه به شبکه "اسلک" است و با کمک آن میتواند چندین سرویس مختلف مانند "پیپل"، "اپل پی" و "گوگل پلی" را هدف قرار دهد. بلاد اما یک ربات مبتنی بر پیامک است که میتواند یک تماس خودکار، کاملا شبیه تماس یک بانک را جعل کند و هویتها را به سرقت ببرد. اینتل ۴۷۱ اظهار داشت: "این رباتها نشان میدهند که میتوان از برخی از انواع احراز هویتهای دو مرحلهای گذر کرد، در واقع راهی را یافتهاند که از موثرترین تکنیک کنونی امنیتی رد میشوند".
مشکلات اصلی تلگرام:
امروز پنجشنبه، محققان گروه "اینتل ۴۷۱" گفتند که تعداد درخواستهای دریافت پسورد یکبار مصرف در شبکه تلگرام بطور چشمگیری در چند ماه گذشته افزایش نشان میدهد و این به این معناست که رباتها موفق شدهاند انواع راههای دور زدن شناسایی دو مرحلهای کاربران را آزمایش کنند و در مواردی نیز موفق به عبور از آنها شوند. این رباتها توسط برنامهنویسان، هکرها و حتی دولتها نوشته میشوند: برنامهنویسان برای انجام سریعتر کارهای تکراری، هکرها بدنبال دزدیدن اطلاعات مهم و دولتها بدنبال مخالفاشان در این شبکه هستند. تلگرام سالهاست که بعنوان مهمترین ابزار ارتباطی مخالفان دولتها و نیز تروریستها در جهان شناخته میشود و این شرکت منبع درآمدش را نیز اعلان نمیکند.
موفقیت رباتهای تلگرام در سرقت پسوردهای کاربران
احراز هویت دو مرحلهای میتواند به شکل رمزهای یکبار مصرف، کد، لینک، مشخصه یا انجام یک حرکت فیزیکی مشخص، باشد که نشان میدهد این کاربر کنونی صاحب این حساب است تا بدین شکل هویت صاحب حساب تایید گردد. در اغلب موارد، رمزهایی که برای مدتی مشخص قابل قبولند و سپس منقضی میشوند (موسوم به توکن) از طریق ارسال یک پیام تلفن همراه یا آدرس ایمیل صاحب حساب ارسال میشوند. با اینکه این نوع احراز هویت ابزارهای بهتری از پسوردها هستند اما حمله کنندگان توانستهاند بسرعت روشهایی را برای رهگیری و قاپیدن این رمزها ابداع کنند، از نصب بدافزار گرفته تا دزدیدن بستههای حامل اطلاعات کاربرها.
به گفته اینتل ۴۷۱، از ماه ژوئن امسال، تعداد زیادی از سرویسهای خاصی که عموما برای دور زدن و هک کردن به کار میروند در حال فرستاندن درخواست این کدها به حساب کاربری کاربران تلگرام هستند. بدین شکل این سرویس یا برای دسترسی به حساب کاربری اشخاص استفاده میشود و یا طعمهایست برای بدست آوردن اطلاعات دیگر نرمافزارها. اگر این روش با موفقیت روبرو نمیبود، استفادهکنندگان، تاکنون، استفاده از آن را متوقف کرده بودند اما این حجم استفاده در این مدت زیاد نشان از موفقیت آنها دارد. محققان میگویند: "هکرهای موفق روشهایشان را بین یکدیگر به اشتراک میگذارند تا هر کدام بتوانند یکی پس از دیگری هزاران دلار از قربانی استفاده کنند یا اطلاعات حساس آنها را بربایند و در زمانی نامشخص و از طریق خاص خودشان سوء استفاده کنند".
رباتهای تلگرام تاکنون بطور گسترده برای فیشینگ و ارسال پیام هایی که ادعا میشود از طرف بانک است استفاده شده و برخی از آنها با مهارت خودشان را بعنوان دوست جا میزنند و یک بدافزار برای قربانی میفرستند که قربانیان با کلیک و نصب آنها همه چیزشان را در اختیار هکرها قرار میدهند. اگر هکرها در چنین مواردی موفق نشوند، آنگاه آنها از سیستم درخواست احراز هویت دو مرحلهای استفاده میکنند و رباتهای گوناگون دیگر را روی حساب کاربر مورد نظر فعال میکنند تا بالاخره بتوانند با یکی از این رباتها به حساب کاربری دسترسی یابند.
نوشتن یک ربات، نیاز به سطح بالایی از برنامهنویسی دارد اما آنچه هکرها و دولتها انجام میدهند بسیار پیشرفتهتر از یک برنامهنویسی سطح بالاست. آنچه اوضاع را بدتر میکند این است که نویسندگان این رباتهای تلگرامی معمولا رباتهایشان را برای درآمد بیشتر اجاره میدهند؛ بدین ترتیب یک مشتری با دادن شماره تلفن قربانی خود به اجاره دهنده ربات، با چند کلیک ساده حجم بزرگی از این رباتها را روانه حساب کاربری قربانی میکند تا قربانی واقعا قربانی شود.
محققان اخیرا به دو ربات جالب توجه اشاره کردهاند: "اساماس رنجر" و "بلاد اوتیپی بات". رابط کاربری و تنظیمات رنجر شبیه به شبکه "اسلک" است و با کمک آن میتواند چندین سرویس مختلف مانند "پیپل"، "اپل پی" و "گوگل پلی" را هدف قرار دهد. بلاد اما یک ربات مبتنی بر پیامک است که میتواند یک تماس خودکار، کاملا شبیه تماس یک بانک را جعل کند و هویتها را به سرقت ببرد. اینتل ۴۷۱ اظهار داشت: "این رباتها نشان میدهند که میتوان از برخی از انواع احراز هویتهای دو مرحلهای گذر کرد، در واقع راهی را یافتهاند که از موثرترین تکنیک کنونی امنیتی رد میشوند".
مشکلات اصلی تلگرام:
- غیر از مشکلات امنیتی این نرمافزار میتوان به مشکلات زیر نیز اشاره کرد:
- به طور پیشفرض، چتهای مستقیم تلگرام بین دو کاربر رمزگذاری نمیشوند.
- تلگرام کلیه اطلاعات مربوط به تماسهای شما را جمعآوری میکند.
- در چتهای گروهی رسید خوانده شدن وجود ندارد و کاربران نمیتوانند بفهمند آنچه پُست کردهاند خوانده شده یا خیر.
- تلگرام اصولا پشتیبانی بسیار محدودی دارد یا اصلا پشتیبانی ندارد.
- معلوم نیست درآمد شرکت تلگرام چگونه تامین میشود، متخصصان حدس میزنند منبع درآمد تلگرام فروش اطلاعات کاربرانش است.
- فقط با شماره تلفن همراه میتوان ثبت نام کرد.
- لینکها یا فایلهای پیوستی در پیامها بررسی امنیتی نمیشوند.
بیشتر بخوانید:
- تهدید تلگرام به قطع خدمات خود در ایران و روسیه
- بیش از ۸.۴ میلیارد پسورد هک شده مردم منتشر شد؛ پسوردهایتان را اینجا چک کنید، آنها را تغییر داده و مرورگرهایتان را ایمن کنید
- بازهم هک؟ یکصد هزار حساب آنلاین مردم در اداره مالیات کانادا بسته شد
- یک هکر اطلاعات شخصی ۵۳۳ میلیون کاربر فیسبوک را روی اینترنت گذاشت
- بزرگترین هک دولت آمریکا؟
- شش میلیون کانادایی و یکصد میلیون آمریکایی؛ قربانیان هک کپیتالوان
- بانکهای کانادا هک شدهاند
- هکرها اطلاعات هزاران کانادایی دریافت کننده کمک دولتی را دزدیدند
اگر شما همکاری گرامی ما هستی، مرسی که این مطلب را خواندی، اما کپی نکن و با تغییر به نام خودت نزن، خودت زحمت بکش!
پروتکل علمی - پزشکی جهانی برای مقابله کلیه ویروسهایی مانند کرونا که انتقالشان از طریق بسته هوایی است:
۱- ماسک ان-۹۵ بزنید، کرونا از ماسکهای معمولی رد میشود. ۲- فیلتر هوای قوی هپا بگذارید. ۳- تا جایی که میتوانید از مردم حذر کنید. ۴- تغذیه خوب و سالم داشته باشید، مقادیر زیاد ویتامین C و D مصرف کنید. ۵- بسیار ورزش کنید. ۶- اگر توانستید حتما واکسن بزنید.
۱- ماسک ان-۹۵ بزنید، کرونا از ماسکهای معمولی رد میشود. ۲- فیلتر هوای قوی هپا بگذارید. ۳- تا جایی که میتوانید از مردم حذر کنید. ۴- تغذیه خوب و سالم داشته باشید، مقادیر زیاد ویتامین C و D مصرف کنید. ۵- بسیار ورزش کنید. ۶- اگر توانستید حتما واکسن بزنید.
Date: پنجشنبه, سپتامبر 30, 2021 - 20:00
درباره نویسنده/هنرمند
Arash Moghaddam آرش مقدم مدرک کارشناسی کامپیوتر و تخصص تولید رسانه دیجیتال دارد و مدیریت تولید بیش ۹ رسانه تصویری، چاپی و اینترنتی را بعهده داشته است. |
ویراستار اول: آرش مقدم؛ ویراستار نهایی: پر ابراهیمی - ویراستاری موقت: عباس حسنلو
ویراستار اول: آرش مقدم؛ ویراستار نهایی: پر ابراهیمی - ویراستاری موقت: عباس حسنلو