سوءاستفاده هکرهای روسی از کدهای QR برای نفوذ به حساب‌های سیگنال

۰۴ اسفند ۱۴۰۳

اخیراً چندین گروه هکری مرتبط با روسیه شناسایی شده‌اند که از اپلیکیشن پیام‌رسان سیگنال برای هدف قرار دادن افراد خاص و دسترسی غیرمجاز به حساب‌های آن‌ها استفاده می‌کنند.

محققان امنیتی گوگل اعلام کرده‌اند که رایج‌ترین تکنیک مورد استفاده در این حملات، سوءاستفاده از قابلیت «دستگاه‌های متصل» در سیگنال است. این ویژگی به کاربران اجازه می‌دهد حساب خود را هم‌زمان روی چندین دستگاه اجرا کنند، اما مهاجمان از آن برای نفوذ به حساب‌های قربانیان بهره می‌برند.

هکرها، از جمله گروه UNC5792، با استفاده از کدهای QR مخرب، قربانیان را فریب می‌دهند تا آن‌ها را اسکن کنند. پس از اسکن، حساب سیگنال قربانی به نسخه‌ای از این برنامه که تحت کنترل هکر است، متصل می‌شود.

در نتیجه، تمام پیام‌های قربانی به‌صورت هم‌زمان برای او و هکر ارسال می‌شود. این روش به مهاجمان اجازه می‌دهد تا به‌طور مداوم و در لحظه به مکالمات قربانی دسترسی داشته باشند.

این کدهای QR مخرب با عناوینی فریبنده مانند دعوتنامه‌های گروهی، هشدارهای امنیتی، یا دستورالعمل‌های جفت‌سازی دستگاه‌ها برای قربانیان ارسال می‌شوند. علاوه بر این، این کدها در صفحات فیشینگ که شبیه به برنامه‌های مورد استفاده ارتش اوکراین طراحی شده‌اند، نیز مشاهده شده‌اند.

علاوه بر UNC5792، گروه‌های هکری دیگری نیز شناسایی شده‌اند که پیام‌رسان سیگنال را هدف قرار می‌دهند. از جمله این گروه‌ها می‌توان به UNC4221 و UNC1151 اشاره کرد.

پیام‌رسان سیگنال به‌روزرسانی‌های جدیدی برای اندروید و iOS منتشر کرده که شامل ویژگی‌های امنیتی تقویت‌شده برای مقابله با حملات فیشینگ است. به کاربران توصیه می‌شود برای محافظت در برابر این تهدیدات، حتماً نسخه سیگنال خود را به‌روز کنند.

 

توضیحات بیشتر:

Hackers Exploit Signal's Linked Devices Feature to Hijack Accounts via Malicious QR Codes