کمیته رکن چهارم – هکرها با استفاده از تروجانها در ورژنهای مختلف تلگرام و واتساپ، کیف پول رمزارز کاربران را سرقت میکنند.
دهها وبسایت راهاندازی شده برای ارائه نسخههای تروجانشده برنامههای واتساپ و تلگرام با هدف قرار دادن کاربران اندروید و ویندوز مشاهده شدهاند.
همانطور که توسط محققان امنیتی در ایزت (ESET) کشف شد، اکثر این برنامهها به بدافزار کلیپری که برای سرقت یا تغییر محتوای کلیپبورد اندروید طراحی شدهاند، متکی هستند.
لوکاس استفانکو و پیتر استریچک، محققان بدافزار ایزت در یک پست وبلاگی نوشتند: همه آنها به دنبال وجوه ارزهای دیجیتال قربانیان هستند و چندین کیف پول رمزارز را هدف میگیرند. این اولین باری بود که ما شاهد تمرکز کلیپرهای اندرویدی بودیم که به طور خاص روی پیامرسانی فوری تمرکز میکردند. علاوه بر این، برخی از کلیپرها از OCR [تشخیص کاراکتر نوری] برای استخراج عبارات از تصاویر ذخیرهشده در دستگاههای قربانیان سوء استفاده کردند؛ استفاده مخربی از فناوری خواندن صفحهنمایش که برای اولین بار شاهد آن بودیم.
محققان امنیت سایبری همچنین گفتند که نسخههای ویندوز کلیپرهای تعویض والت را به همراه نصبکنندههای تلگرام و واتساپ برای ویندوز، مملو از تروجانهای دسترسی از راه دور (RAT) پیدا کردهاند.
RATها از طریق ماژولهای مختلف خود به مهاجمان امکان کنترل دستگاههای قربانیان را میدهند.
از نقطه نظر فنی، استفانکو و استریچک توضیح دادند که تروجانسازی تلگرام برای عوامل تهدید کار نسبتاً سادهای است، زیرا کد برنامه منبع باز است.
در توصیهنامه ایزت آمده است: از سوی دیگر، کد منبع واتساپ به صورت عمومی در دسترس نیست؛ به این معنی که قبل از بستهبندی مجدد برنامه با کدهای مخرب، عوامل تهدید ابتدا باید یک تجزیه و تحلیل عمیق از عملکرد برنامه انجام میدادند تا مکانهای خاصی را که باید اصلاح شوند، شناسایی کنند.
از نظر قربانیان، محققان بدافزار گفتند که نسخههای تروجانیزه شده برنامههای واتساپ و تلگرام عمدتاً کاربران چینی زبان را هدف قرار میدهند زیرا این دو اپلیکیشن مدتی است که در چین مسدود شدهاند و افرادی که مایل به استفاده از این سرویسها هستند، باید به روشهای غیرمستقیم برای دریافت آن متوسل شوند. جای تعجب نیست که این فرصتی برای مجرمان سایبری برای سوء استفاده از وضعیت است.
منبع: Infosecurity
