تقرير: بوت التليغرام "الخبيث" ينشط مجددًا في العراق.. يسرق بيانات المستخدمين

تقرير: بوت التليغرام "الخبيث" ينشط مجددًا في العراق.. يسرق بيانات المستخدمين

+A -A
  • 16-07-2024, 18:21
  • 251 مشاهدة
  • محليات

بغداد- ميل  

كشف تقرير لموقع "دارك رايدنغ" الروسي، اليوم الثلاثاء، عن عودة نشاط في تطبيق التليغرام بعد انقطاع لمدة عامين، فيما بين أن هذا البرنامج يسرق بيانات المستخدمين وهو من سلسلة حزم بايثون باللغة العربية.

وذكر الموقع في تقرير ترجمه "ميل"، أن "في العراق ظهرت شبكة إجرامية مترامية الأطراف، مرتبطة ببوت "تليغرام" يعود تاريخه إلى عام 2022 ويحتوي على أكثر من 90 ألف رسالة معظمها باللغة العربية".

وأضاف إنه "وفقًا للباحثين في Checkmarx، فإن الروبوت هو المفتاح لنظام بيئي أكبر ومتطور للجرائم الإلكترونية، بما في ذلك سوق مزدهر تحت الأرض يقدم خدمات التلاعب بالوسائط الاجتماعية وأدوات السرقة المالية، ومجموعة من حزم PyPI الضارة التي تقوم بتصفية بيانات المستخدم".

وتابع التقرير ان "ظهرت مؤخرًا سلسلة من حزم بايثون الخبيثة باللغة العربية في مستودع كود بايثون PyPI وفقًا لـ Checkmarx، وتم تحميلها بواسطة مستخدم يُدعى "dsfsdfds". وبعد إجراء المزيد من الفحص، وجد الباحثون أنها تحتوي على برنامج نصي ضار كان يسرق بيانات المستخدم الحساسة إلى دردشة Telegram bot.".

وأشار الى ان "البرنامج النصي الخبيث يبدأ بفحص نظام ملفات المستخدم، مع التركيز على موقعين محددين: المجلد الجذر ومجلد DCIM،وفقًا للتقرير الذي صدر اليوم، مضيفًا أن "أثناء عملية المسح هذه، يبحث البرنامج النصي عن الملفات ذات الامتدادات مثل ملفات .py و.php و.zip، بالإضافة إلى الصور ذات الامتدادات .png و.jpg و.jpeg".

وتحتوي الحزم أيضًا على معرف Telegram ورمز مميز، استخدمه باحثو Checkmarx للوصول المباشر إلى روبوت Telegram الخاص بالمهاجم، حيث اكتشفوا "تاريخًا مهمًا من النشاط، مع سجلات يعود تاريخها إلى عام 2022 على الأقل، قبل وقت طويل من اكتشاف الحزم الضارة". تم إصداره على PyPI."

ولفت التقرير الى أن "في نهاية المطاف، أشارت الرسائل البالغ عددها 90 ألفًا إلى مصدر في العراق، وله علاقات مع العديد من الروبوتات الأخرى. بشكل عام، من الواضح أن العراق هو موطن لمؤسسة إجرامية إلكترونية مزدهرة وغير معروفة حتى الآن مع مجموعة كبيرة من الخدمات غير المشروعة المعروضة".

وخلص التقرير إلى أن "اكتشاف حزم Python الخبيثة على PyPI والتحقيق اللاحق في روبوت Telegram قد سلط الضوء على عملية إجرامية إلكترونية معقدة وواسعة النطاق". "ما بدا في البداية وكأنه حادثة معزولة من الطرود الخبيثة تبين أنه مجرد قمة جبل الجليد، مما يكشف عن نظام بيئي إجرامي راسخ مقره في العراق."

وأشار الباحثون إلى أن "هذا الاكتشاف يؤكد الدور الذي تستمر البرمجيات مفتوحة المصدر في لعبه عندما يتعلق الأمر بتوفير ناقل هجوم لتعريض معلومات المؤسسة للخطر، مضيفين أنهم يخططون لنشر مزيد من التفاصيل حول اكتشاف تحت الأرض في العراق في الأشهر المقبلة".

وقالوا: "مع استمرار المعركة ضد الجهات الخبيثة في النظام البيئي مفتوح المصدر، سيكون التعاون وتبادل المعلومات بين مجتمع الأمن أمرًا بالغ الأهمية في تحديد هذه الهجمات وإحباطها". "من خلال الجهود الجماعية والتدابير الاستباقية، يمكننا العمل نحو نظام بيئي مفتوح المصدر أكثر أمانًا وأمانًا للجميع."