کد خبر: ۲۰۲۰۹۶
تاریخ انتشار: ۲۷ بهمن ۱۳۹۶ - ۱۳:۴۰
تلگرام روز گذشته شاهد وقایع جدیدی بود شرکت امنیتی کسپراسکای از سوءاستفاده هکرها از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران پرده برداشت و نسخه تلگرام ایکس نیز از پلی استور حذف شد.
 تلگرام روز گذشته شاهد وقایع جدیدی بود شرکت امنیتی کسپراسکای از سوءاستفاده هکرها از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران پرده برداشت و نسخه تلگرام ایکس نیز از پلی استور حذف شد.

بلومبرگ گزارشی به نقل از کسپراسکای منتشر کرد که نشان می دهد هکرها با بهره گیری از نوعی آسیب پذیری در نسخه دسکتاپی اپ پیام رسان تلگرام به استخراج پول هایی نظیر مونرو و ZCash از آن اقدام کرده اند.جالب است بدانید که تلگرام از جمله هاب های پیام رسان محبوب نزد اعضای جامعه ارزهای رمزپایه به شمار می رود.

این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده و آن ها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کرده اند.هکرها شش ماه از یک آسیب پذیری در تلگرام بهره گرفته و بدافزاری روی رایانه های کاربران نصب و آن ها را به قربانیان خود مبدل کرده اند. آن ها فایل های آلوده خود را در قالب یک ابزار مفید یونیکد برای کاربران ارسال می کردند.این ابزار به افراد امکان می داد ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. به عنوان مثال با نرم افزار یادشده می توان به سرعت نام فایلی را که doc.exe نام دارد به exe.doc تغییر داد.بدافزار مذکور بعد از نصب، از توان پردازشی سیستم برای سرقت و جمع آوری ارزهای دیجیتالی استفاده و با ایجاد درپشتی یا بک دور دسترسی به رایانه ها از راه دور را برای سوءاستفاده های بعدی تسهیل می کند.این در حالی است که طبق ادعای تلگرام، ترافیک این پیام‌رسان به‌طور کامل رمزگذاری‌شده‌ است و رمزگشایی از آن کار بسیار دشواری محسوب می‌شود.

رخنه‌ ایجادشده در این شرایط همچنین ممکن است به‌عنوان راه نفوذ برای کنترل رایانه‌ قربانی استفاده شود. رخنه‌ موجود در تلگرام برای رساندن بدافزار چندمنظوره (این فایل آلوده ممکن است یک تصویر باشد) به رایانه قربانی استفاده می‌شود.با بررسی سرورهای منبع این بدافزارها، کارشناسان کسپراسکای آرشیوی از اطلاعات کش تلگرام را یافته‌اند؛ این اطلاعات از قربانیان این حملات به‌ دست آمده است. کسپراسکای توصیه کرده است که کاربران از دانلود فایل‌های نامعلوم از منابع نامشخص خودداری کنند و اطلاعات حساس خود را در پیام‌رسان‌ها به اشتراک نگذارند.استخراج ارزهای رمزپایه به طور عمومی به این صورت است که در پی انجام تراکنش‌ها با این ارزها، الگوریتم‌های پیچیده‌ای تولید می‌شود. افراد می‌توانند با سخت‌افزارهای قدرتمند، این معادله‌های پیچیده را حل کنند و در ازای آن، مبلغی از این ارزهای رمزپایه را به دست آورند. با این حال، برخی هکرها به جای هزینه کردن برای رایانه‌های قدرتمند، شبکه‌ای از رایانه‌های کاربران مختلف ایجاد و بدون کسب اجازه از آن‌ها، پنهانی به استخراج ارزهای دیجیتال اقدام می‌کنند.این حملات که به «حمله روز صفر» شناخته می‌شوند بر اساس متد یونی‌کُدهای راست به چپ، که به طور معمول برای نوشتن زبان‌هایی که از راست به چپ نوشته می‌شوند (فارسی، عربی) استفاده می‌شود، انجام شده‌اند.

افزون بر این، این آسیب‌پذیری می‌تواند هکرها را قادر کند گیرنده‌های ناشناس را به گونه‌ای فریب دهند که بدافزارهایی را که در قالب تصاویر و یا ویدئو منتشر می‌شوند، دانلود کنند.کسپراسکای اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را مطلع کرد. تلگرام ادعا کرده است که این شکاف را بلافاصله پر کرده است.موسس تلگرام در پاسخ به اخبار وجود آسیب پذیری در نسخه دسکتاپ تلگرام اعلام کرد هیچ کس نمی تواند رایانه یا تلگرام کاربر را از راه دور کنترل کند مگر آن که او فایل بدافزاری را باز کرده باشد.پاول دوروف راجع به گزارش کسپراسکای درباره وجود آسیب پذیری در نسخه دسکتاپ تلگرام واکنش نشان داد و در کانال تلگرامی خود ادعا کرد این یک شکاف امنیتی واقعی در تلگرام دسکتاپ نیست.او در ادامه نوشت: هیچ کس نمی تواند از راه دور رایانه یا تلگرام شما را کنترل کند مگر آن که یک فایل حاوی بدافزار را باز کرده باشید. این شکاف امنیتی یک نوع مهندسی اجتماعی است.در حقیقت مقصر یک فایل js است که در قالب فایل png پنهان شده و تنها درصورتی فعال می شود که کاربر روی گزینه Run کلیک کند. بنابراین اگر فایل بدافزاری را باز نکرده باشید، رایانه شما کاملا ایمن است.
ارسال نظر
نام:
ایمیل:
* نظر:
اخبار روز
ببینید و بشنوید
آخرین عناوین