«تلگراب»، ‌ویروس جدید برای تلگرام دسکتاپ

کارشناسان امنیت رایانه‌ای ویروس جدیدی کشف کرده‌اند که نسخه دسکتاپ تلگرام را هدف می‌گیرد. به گزارش «سکوریتی نیوز وایر»، ویروس «تلگراب»‌(TeleGrab) که طی 6هفته گذشته شناسایی شده، طوری طراحی شده که می‌تواند اطلاعات Cache و فایل‌های کلیدی را سرقت کند. محققان سیسکو تالوس که تمام جزئیات فنی و روش کار این ویروس را بررسی کرده‌اند، گفته‌اند طی ۶ هفته گذشته ظهور این ویروس را رصد کرده‌اند. آنها اکنون به جزئیات قابل‌توجهی درباره شیوه کار این ویروس دست یافته‌اند. بدافزار تلگراب طوری طراحی شده تا اطلاعات cache و فایل‌های کلیدی تلگرام را جمع‌آوری کند. این گروه از کارشناسان امنیتی با بررسی دقیق شیوه کارکرد این ویروس تأکید کرده‌اند، این ویروس مطلقا نمی‌تواند به چت‌های قبلی کاربر یا شماره تلفن دوستان او دسترسی پیدا کند. این ویروس فقط می‌تواند چت‌هایی که در حال اجرا هستند را دیده و چک کند.از این ویروس تا به حال دو نسخه منتشر شده است که هر دو به فاصله حدود یک هفته از هم وب را آلوده کرده‌اند. نسخه اول تلگراب فقط فایل‌های متنی، اطلاعات مرورگر و کوکی‌ها را ذخیره می‌کرد، در نسخه دوم قابلیت جدیدی افزوده شده که به بدافزار اجازه می‌دهد اطلاعات cache دسکتاپ را همراه اطلاعات لاگین(ورود) جمع‌آوری کند. به این ترتیب کاربر تلگرام متوجه نمی‌شود پسورد او فاش شده و بدافزار به‌راحتی می‌تواند از آن سوءاستفاده کند. این گروه در وبلاگشان نوشته‌اند، تا به حال این ویروس فقط توانسته به نسخه دسکتاپ تلگرام حمله کند چون در این نسخه، از «چت سری» پشتیبانی نمی‌شود و تنظیمات امنیتی آن نیز حداقلی است. در عین حال، قربانیان این ویروس - دست‌کم تا الان- کسانی بوده‌اند که به زبان روسی چت می‌کردند؛ ضمن اینکه، گروه گفته‌اند با توجه به نوع کارکرد این ویروس و مقایسه آن با نمونه‌های دیگری که سازمان‌های جنایتکار یا هکرهای باسابقه از آن استفاده می‌کنند، به‌نظر نمی‌رسد پای یک گروه هکری بزرگ درمیان باشد.