هک تلگرام و واتس اپ
هک تلگرام و واتس اپ با ارسال عکس

هک تلگرام و واتس اپ با ارسال تصاویر آلوده به بدافزار ؟

همان طور که می دانید در دنیای وب هیچ امنیتی برای کاربران وجود ندارد و در این میان نیز هک تلگرام و واتس اپ با ارسال تصاویر آلوده به بدافزار چالش جدیدی است که محققان شرکت امنیتی چک‌ پوینت با اعلام آن گفته اندکه روش جدیدی برای هک حساب‌ های کاربری تلگرام و واتساپ وجود دارد. که این کار به سادگی امکان پذیر خواهد بود . در ادامه با میهن پست همراه شوید.

داستان هک تلگرام و واتس اپ موضوع جدیدی نیست و بارها در خصوص هک این دو پیام رسان اخبار و گزارش هایی را در اینترنت دریافت کرده اید اما حالا هک شدن حساب‌های کاربری دو سرویس پیام‌ رسان محبوب واتس اپ و تلگرام با ارسال تصاویر آلوده به بدافزار وجود دارد چرا که محققان شرکت امنیتی چک‌ پوینت اعلام کردند که روش جدیدی برای هک حساب‌های کاربری تلگرام و واتساپ وجود دارد.

هک تلگرام و واتس اپ با ارسال تصاویر آلوده به بدافزار بدین صورت است که حساب‌ کاربری افراد در این دو پیام‌ رسان با ارسال فایل‌های چند‌ رسانه‌ای هک خواهد شد که در این میان چک‌ پوینت موفق شده است با مهارت خود عکسی آماده کند که از نظر ظاهری شبیه به عکس‌های معمولی است، اما کاربران را به یک صفحه‌ی اچ‌تی‌ام‌ال هدایت خواهد کرد. پس از بارگذاری صفحه‌ی ا‌چ‌ تی‌ ام‌ ال مورد اشاره، داده‌های محلی ذخیره‌شده روی دستگاه مخاطب توسط هکرها خوانده می‌شوند و در نتیجه امکان دسترسی هکرها به حساب‌ کاربری قربانیان فراهم خواهد شد.

هک تلگرام و واتس اپ

اودد وانونو ، رئیس بخش محصولات چک‌ پوینت در خصوص هک تلگرام و واتس اپ می‌گوید :

هکرها برای هک تلگرام و واتس اپ می‌توانند با ارسال یک عکس ساده حساب کاربری افراد را کنترل کنند و به سوابق پیام‌ها و حتی همه‌ی عکس‌های اشتراک‌گذاری شده کاربر دسترسی بیابند و همچنین از طرف وی برای دیگران پیام ارسال کنند.

در واتساپ اگر کاربران این نوع عکس‌ها را باز کنند، امکان نظارت هکر بر حساب کاربری آن‌ها فراهم خواهد شد. اما استفاده از این آسیب‌پذیری در سرویس پیام‌رسان تلگرام کمی سخت‌تر است؛ چراکه کاربر باید یک ویدیوی خاص را در یک تب مجزا در مرورگر کروم باز کند؛ تلگرام در این رابطه اعلام کرده است که انجام این‌کار یک تعامل غیر عادی تلقی می‌شود.

این در حالی است که موضوع هک تلگرام و واتس اپ در تاریخ ۸ مارس به هر دو سرویس مورد اشاره ارسال شده است و پس از آن ، هر دو پیام‌ رسان تلگرام و واتس اپ تغییراتی در سیستم خود اعمال کرده‌اند تا از حملاتی که با استفاده از این آسیپ‌پذیری‌ها انجام می‌شوند، جلوگیری کنند. علاوه بر این واتساپ از ابراز هر گونه نظر در این مورد خودداری کرده است.

برخلاف سرویس‌های ایمیل یا سرویس‌های چت ، در دو پیام‌رسان واتساپ و تلگرام هیچ راهی برای خواندن پیام‌های رد و بدل شده بین کاربران وجود ندارد؛ چراکه این دو سرویس از رمزنگاری دوطرفه بهره می‌برند. همین ویژگی باعث شده است امکان ارسال تصویر آلوده به بدافزار آسان‌تر شود. باید اشاره کنیم با توجه به اینکه مکانیزم خاصی برای بررسی پیام‌های ارسالی و دریافتی در دو سرویس مورد بحث وجود ندارد، بررسی پیام‌ها برای وجود ویروس و بدافزار سخت است.

چک‌ پوینت در ماه نوامر نیز یک کمپین بدافزاری کشف کرده بود که این کمپین بیش از یک میلیون گوشی‌ هوشمند اندروید را تحت تأثیر قرار داده بود تا با سوء استفاده از گوشی کاربران و بدون اطلاع آن‌ها، امتیازاتی برای اپلیکیشن‌های موجود در فروشگاه گوگل‌پلی ثبت شود.

منبع   theverge

پاسخ بدهید

ایمیلتان منتشر نمیشوذفیلدهای الزامی علامت دار شده اند *

*