محققان امنیتی اخیرا بدافزاری را کشف شده اند که داده های حافظه پنهان و اطلاعات حساس دیگر را از نسخه دسکتاپ تلگرام به سرقت می برد.
بدافزار «تلگراب» بدین منظور از تنظیمات پیش فرض ضعیف و عدم وجود گزینه چت ایمن یا Secret Chat در نسخه دسکتاپ این پیام رسان سواستفاده می کند.
به گفته محققان موسسه امنیتی Talos از آنجایی که اپلیکیشن دسکتاپ تلگرام از رمزنگاری سرتاسری پشتیبانی نمی کند، هکرها با دسترسی به کامپیوترهای هدف و حافظه پنهان، امکان مشاهده داده ها و حتی پیام های رد و بدل شده بین کاربران را دارند:
قابلیت چت ایمن یک ویژگی است و فقدان آن را نمی توان باگ به شمار آورد. از سوی دیگر در این نسخه از تلگرام قابلیت خروج خودکار به صورت پیش فرض فعال نیست و این دو عنصر در کنار هم امکان دسترسی غیرمجاز به پیام ها را فراهم می کنند.
تلگراب در حملات اول خود تنها پیام های متنی، اعتبارنامه های مرورگر و کوکی ها را به سرقت می برد اما در موج دوم حافظه پنهان تلگرام و داده های مرتبط به حساب کاربری را هم در اختیار هکرها قرار می دهد.
این کمپین از طریق دانلودرهای نوشته شده به زبان های برنامه نویسی مختلفی از جمله گو، پایتون و AutoIT گسترش پیدا کرده و محققان عقیده دارند که بیشتر کاربران روس در معرض حمله قرار دارند.
کمپانی توسعه دهنده در سایت خود مشخصا به عدم پشتیبانی از این قابلیت در نسخه های خاص اشاره کرده است:
چت ایمن مستلزم دسترسی دائمی به حافظه دستگاه است و فعلا ورژن های دسکتاپ و تحت وب از آن پشتیبانی نمی کنند اما ممکن است در آینده این قابلیت ها را هم اضافه کنیم.
تا زمانی که کمپانی تحت نظر پاول دورف این ویژگی ها را به نسخه های مذکور نیاورده تنها راه حل برای کاربران تغییر رمز عبور و استفاده از آنتی ویروس های قدرتمندی است که قابلیت شناسایی تلگرام را دارند.