IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

تلگرام، جایگزینی برای محتوای دارک وب (چگونگی سواستفاده مهاجمان)

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir telegram becomes viable alternative to the dark web heres how attackers are exploiting it 1
تلگرام که نرم‌افزار بسیار محبوبی‌ست، تبدیل به جایگزینی مناسب برای انجمنهای مخفی در دارک‌وب شده است. عاملان تهدید به طور فزاینده‌ای از این پلتفرم برای راه‌اندازی کانال‌های زیرزمینی برای فروش جزئیات مالی سرقت شده به کاربران، سواستفاده می‌کنند.

افزایش نگرانی سواستفاده از تلگرام
در گزارشی از Cybersixgill، محققان فاش کردند که کارت‌های در معرض خطر اکثر مؤسسات مالی معروف، تبدیل به کالایی سودآور در بازار‌های غیرقانونی مبتنی بر تلگرام هستند.

این کارت‌ها متعلق به بانک چیس، بانک آمریکا، ولز فارگو، وسترن یونیون، ویزا و مسترکارت هستند.

درست مانند کارت‌هایی که در بازار‌های دارک وب فروخته می‌شوند، کارت‌هایی که در تلگرام فروخته می‌شوند به دو شکل هستند: یکی شامل اطلاعات CVV/CVV2 و دیگری حاوی اطلاعاتی مانند نام دارنده کارت، شماره حساب و سایر اطلاعات ارزشمند.

عوامل تهدید می‌توانند موارد ظاهر بدرد نخور را جمع‌آوری کنند تا یک شبیه‌سازی فیزیکی از یک کارت ایجاد کنند که بعداً به آن‌ها امکان خرید حضوری را می‌دهد.

بسته به موجودی حساب بانکی و تازگی داده‌ها، قیمت‌ها از ۱۵ تا ۱۵۰۰ دلار برای هر کارت متغیر است.

سایر فعالیت‌های مخرب مشاهده شده:
پلتفرم پیام‌رسانی علاوه بر فروش کارت‌های اعتباری آسیب‌دیده، کانال‌هایی برای توزیع بدافزار است.

در هفته اول ژانویه، محققان یک نصب‌کننده مخرب تلگرام برای دسکتاپ را شناسایی کردند که برای انتشار بدافزار Purple Fox استفاده می‌شد. نصب‌کننده در یک اسکریپت AutoIt به نام Telegram Desktop.exe برای فریب دادن کاربران کامپایل شده است.

نوع جدیدی از Echelon infostealer نیز از کانال تلگرام به عنوان یک کانال انتشار سرقت‌کننده اطلاعات برای سرقت داده‌های کیف پول‌های رمزارز از کاربران استفاده کرده بود.

علاوه بر این، عوامل تهدید که در پس سارق RedLine هستند، از طریق یک سرویس تلگرام سواستفاده شده برای سرقت انبوهی از اعتبارنامه‌ها از مرورگر‌ها، VPN، FTP، کوکی‌ها، کیف پول ارز‌های دیجیتال و موارد دیگر، با بدافزار کار می‌کنند.

نتیجه‌گیری
جرایم سایبری در تلگرام به رشد خود ادامه می‌دهند، زیرا تهدیدکنندگان بیشتر و بیشتری برنامه پیام‌رسانی رمزگذاری شده را برای دستیابی به اهداف مخرب خود انتخاب می‌کنند. با بیش از ۵۰۰ میلیون کاربر فعال، تلگرام باید اطمینان حاصل کند که در آینده به سطح حمله برای هک غیرقانونی، کلاهبرداری آنلاین و سایر فعالیت‌های مجرمانه تبدیل نمی‌شود.

برچسب ها: MasterCard, مسترکارت, ویزا, CVV2, Telegram Desktop, Telegram Desktop.exe, کانال, RedLine, کیف پول ارز‌های دیجیتال, برنامه پیام‌رسانی, Purple Fox, Echelon infostealer, کوکی‌, DarkWeb, دارک وب, جرایم سایبری, cybersecurity, FTP, malware, VPN, Telegram, ارز دیجیتال, بدافزار, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری

چاپ ایمیل