بدافزار جدیدی در سیستمعامل مک شناسایی شده است که با کپی کردن فایلهای نشست تلگرام، بدون نیاز به تایید دومرحلهای به حسابهای کاربری کاربران نفوذ میکند.
به گزارش سرویس امنیت سایبری تکناک، این تهدید امنیتی جدید macOS میتواند نشستهای Telegram Desktop را برباید و اطلاعات کیف پولهای رمزارزی را سرقت کند. این بدافزار که به تازگی از سوی پژوهشگران شرکت SlowMist شناسایی شده است، به گفته Coin Central از فایلهای نشست احراز هویتشده سوءاستفاده میکند و به همین دلیل قادر است از سد برخی لایههای معمول امنیتی عبور کند.
بر اساس این گزارش، این بدافزار سیستمعامل مک مورد نظر، اطلاعاتی را هدف میگیرد که به صورت محلی روی دستگاه آلوده ذخیره شدهاند. این دادهها شامل گذرواژهها، کوکیهای مرورگر، یادداشتهای Apple Notes و فایلهای نشست Telegram Desktop میشوند. نکته نگرانکننده اینجا است که این بدافزار برای دسترسی به حساب تلگرام، نیازی به شکستن اطلاعات ورود یا دور زدن مستقیم سازوکارهای کلاسیک احراز هویت ندارد. در عوض، فایلهای نشست احراز هویتشده موجود را کپی میکند و همین موضوع به مهاجمان اجازه میدهد دسترسی به حساب تلگرام را روی دستگاهی دیگر بازیابی کنند.

در نتیجه این روش، مهاجمان بدون نیاز به شماره تلفن کاربر، کدهای تایید و حتی گذرواژه تایید دومرحلهای، میتوانند به حساب دسترسی پیدا کنند، چرا که نشست کپیشده عملاً این بررسیها را دور میزند. همین ویژگی، این بدافزار را به تهدیدی جدی برای کاربرانی تبدیل مینماید که تصور میکنند فعال بودن تایید دومرحلهای بهتنهایی برای محافظت کامل از حساب آنها کافی است.
دامنه حمله تنها به تلگرام محدود نمیشود. این بدافزار چندین برنامه محبوب کیف پول رمزارزی از جمله Exodus، Atomic، Electrum، Wasabi و Monero را هدف قرار میدهد. علاوه بر این، برنامههای مرتبط با کیف پولهای سختافزاری مانند Ledger Live و Trezor Suite نیز در فهرست اهداف آن دیده میشوند. گزارش منتشرشده نشان میدهد که این بدافزار سیستمعامل مک حتی به دنبال پایگاههای داده کیف پولهای فولنود نیز میگردد، که از جمله آنها میتوان به Bitcoin Core، Litecoin Core، Dash Core و Dogecoin Core اشاره کرد.
طبق گزارش SCWorld، پژوهشگران SlowMist به کاربران توصیه کردهاند که در صورت احتمال آلودگی، بلافاصله همه نشستهای فعال تلگرام را خاتمه دهند، گذرواژه تایید دومرحلهای و رمز عبور Telegram Desktop را تغییر دهند و هرگونه دارایی موجود در کیف پولهای مشکوک را به کیف پولهای جدید و پاک روی دستگاههایی که آلوده نشدهاند منتقل کنند. این توصیهها نشان میدهد که تهدید فعلی تنها یک هشدار ساده نیست و میتواند برای کاربران macOS، بهویژه فعالان حوزه رمزارز، پیامدهای مالی و امنیتی جدی به دنبال داشته باشد.

















