استفاده از تلگرام بهعنوان سرور مرکزی
محققان امنیتی کسپرسکی باجافزار جدیدی را شناسایی کردهاند که تلکریپت (Telecrypt) نام دارد. این باجافزار از سرویس ایجادشده توسط تلگرام استفاده کرده و با سرور مدیریت مرکزی خود ارتباط برقرار میکند.
این بدافزار با استفاده از زبان دلفی توسعه یافته است که تنها کشور روسیه را هدف قرار داده است. تلکریپت با استفاده از پروتکل ارتباطی تلگرام، کلید رمزگشایی (Decryption key) را به هکر ارسال میکند.
هنگامیکه سامانه قربانی به باجافزار آلوده میشود، تلکریپت کلید رمزنگاری و یک شناسه منحصربهفرد (ID) برای قربانی ایجاد میکند. سپس با ایجاد شبکه بات (Botnet) تلگرام و استفاده از API تلگرام، اقدام به ارسال این اطلاعات به سرور مدیریت مرکزی میکند.
تلکریپت ابتدا به دنبال فایلهایی با پسوند Doc، Docx، pdf و Jpeg را جستوجو کرده و آنها را معمولاً با پسوند .Xcri رمز میکند. پس از اتمام فرآیند رمزنگاری فایلها، تلکریپت فایل اجرایی را از یک وبگاه وردپرس دانلود کرده و پیام اخاذی خود را به کاربر نمایش میدهد. تلکریپت از قربانی مبلغی حدود 77 دلار درخواست میکند که روش پرداخت آن نیز توسط Yandex Money یا Qiwi است.
منبع: سایبران
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.