آخرین اخبار
صفحه اصلی
اخبار

ادعای شرکت سیسکو درباره هاتگرام و طلاگرام/گزارش اولیه

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
701 نمایش ها

کمیته رکن چهارم – به ادعای شرکت امنیت سایبری تالوس، وابسته به سیسکو، تلگرام طلایی و هاتگرام، بدافزار هستند.

شرکت امنیت سایبری سیسکو تالوس (Cisco Talos)، در اقدامی تأمل‌برانگیز برخی برنامه‌های داخلی که در ایران فعالیت می‌کنند را بدافزار معرفی کرده است. در این گزارش آمده که هکرها، به دنبال دسترسی از راه دور به اطلاعات کاربران، به‌ویژه اطلاعات شخصی و خصوصی افراد که در شبکه‌های اجتماعی ردوبدل می‌شوند، هستند. اخیراً بسیاری از هکرها با طراحی برنامه‌های مشابه تلگرام یا اینستاگرام کاربران را نسبت به ورود و استفاده از آن‌ها ترغیب می‌کنند.

البته هنوز مشخص نیست منشأ این ادعای شرکت تالوس چیست اما به اعتقاد برخی کارشناسان، به‌احتمال‌زیاد، منظور تالوس از بدافزار بودن این پیام‌رسان‌ها، دخالت نهادهای امنیتی در اداره آن‌ها است، ادعایی که پیش‌ازاین نیز در مورد برخی شبکه‌های اجتماعی بومی مطرح‌شده بود.

به ادعای کارشناسان تالوس، روش هکرها به این صورت است که کاربران را با عناوینی مانند نسخه به‌روزرسانی شده یا نسخه بدون فیلتر وسوسه می‌کنند. همچنین زمینه‌های دیگری مانند صفحات جعلی ورود به برنامه یا روش ربودن پروتکل اینترنت (BGP hijacking) را در نظر می‌گیرند.

روش ربودن پروتکل اینترنت (BGP hijacking)، فرآیندی غیرقانونی است که طی آن گروهی از آدرس‌های IP، با خراب کردن جدول مسیریابی اینترنت، تحت کنترل اشخاص خراب‌کار قرار می‌گیرند. بر اساس گزارش شرکت تالوس، مواردی که درباره نفوذ ذکر شد عموماً از سال ۲۰۱۷ آغاز شده و تاکنون در جریان بوده‌اند.

شرکت تالوس در این گزارش مدعی شده که تلگرام در ایران حدود ۴۰ میلیون کاربر دارد و یکی از پیام‌رسان‌های محبوب ایران است. در ادامه این گزارش آمده است که این پیام‌رسان، در شرایطی محبوب شده که در سازمان‌دهی تظاهرات کنندگان و اغتشاشگران علیه دولت ایران در دسامبر سال ۲۰۱۷ مورد بهره‌برداری قرار می‌گرفته است. بر اساس این گزارش، در مواردی نیز دولت ایران خواستار بسته شدن برخی کانال‌ها شده بود که به این اغتشاشات دامن می‌زدند.

در بخش دیگری از گزارش تالوس، آمده است که این برنامه‌های جعلی که فقط نمونه‌ای شبیه‌سازی‌شده از تلگرام هستند در صورت نصب، اطلاعات کاربر ازجمله دفتر تلفن، فهرست تماس‌ها، فهرست مخاطبین، اطلاعات تماس و… را در اختیار سرورهای جعلی قرار می‌دهد.

این شرکت مدعی شده که در یکی از تحقیقات خود روی این‌گونه از بدافزارها به این نتیجه دست‌یافته آدرس آی پی (IP) کنترل‌کننده این برنامه‌ها به داخل ایران بازمی‌گردد، حتی اگر رسانه اتصال شما خارج از ایران باشد باز هم آدرس آی پی کشور یادشده را مشاهده می‌نمایید.

این گزارش در دست بررسی است و موارد تکمیلی، متعاقباً اعلام می‌شود.

منبع : سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.