پژوهشگران امنیتی به‌تازگی موفق شده‌اند یک باج‌افزار جدید رمزکننده فایل‌ها را شناسایی کنند. آن‌ها این باج‌افزار را Telecrypt نامیده‌اند. این باج‌افزار جدید از برنامه پیام‌رسان تلگرام برای برقراری ارتباط با مرکز کنترل و فرمان‌دهی خود استفاده می‌کند.

همچنین به قربانیان خود اجازه می‌دهد از طریق تلگرام با مهاجم در ارتباط باشند و پیام‌هایی را برای او ارسال کنند. کارشناسان آزمایشگاه یکی از کمپانی های آنتی ویروس، این بدافزار را که Trojan-Ransom.Win32.Telecrypt نام دارد، شناسایی کرده‌اند. گزارش این شرکت نشان می‌دهد که در حال حاضر، ساکنان روسیه هدف این باج‌افزار هستند.

نکته جالب توجه در این باج‌افزار، مکانیزم ارتباطی آن است؛ گروه طراحی این باج‌افزار برای اینکه مجبور نباشند یک سرویس جدید ارتباطی برای خودشان طراحی کنند، از پروتکل ارتباطی تلگرام سوءاستفاده کرده‌اند. این تروجان که به زبان برنامه‌نویسی دلفی نوشته شده است، زمانی‌که اجرا می‌شود، یک کلید رمزنگاری و شناسه آلودگی ایجاد می‌کند.

در گام بعد، یک بات تلگرام ایجاد کرده و از طریق توابع واسط برنامه‌نویسی تلگرام به هکر اعلام می‌کند که فرایند آلوده کردن قربانی با موفقیت به پایان رسیده است. در ادامه، تروجان درخواستی را با استفاده از تابع sendMessage ارسال می‌کند. این تابع به بات اجازه می‌دهد پیام‌ها را برای شماره خاصی ارسال کند.

شما میتوانید با استفاده از آنتی ویروس دکتر وب برای تلگرام و برای اندروید از این حملات سایبری جان سالم به در کنید.

منبع : itsn

گردآوری و انتشار : آنتی ویروس دکتر وب