ارز دیجیتال > اخبار > ادعای جنجالی کسپرسکی: سرقت ارزهای دیجیتال شما با تلگرام دسکتاپ
اخبار

ادعای جنجالی کسپرسکی: سرقت ارزهای دیجیتال شما با تلگرام دسکتاپ

ادعای جنجالی کسپرسکی: سرقت ارزهای دیجیتال شما با تلگرام دسکتاپReviewed by محمد آذرنیوار on Feb 14Rating: 5.0

شرکت امنیتی کسپرسکی از نفوذ در نسخه دسکتاپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران خبر داد‌ه‌ است.

کسپرسکی هشدار داد که سوءاستفاده از تلگرام توسط هکرهای روس انجام شده‌است و آنها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کرده‌اند.

هکرها به مدت ۶ ماه از یک آسیب‌پذیری در تلگرام بهره گرفتند و بدافزاری را بر روی رایانه‌های کاربران قربانی نصب کردند. آنها فایل‌های آلوده خود را در قالب یک ابزار مفید یونیکد برای کاربران ارسال می‌کردند.

این ابزار به افراد امکان می‌داد تا ترتیب کاراکترهای به‌کار رفته در نام یک فایل را به‌سرعت برعکس کنند. به عنوان مثال با استفاده از نرم‌افزار یادشده می‌توان به‌سرعت نام فایلی را که doc.exe نام دارد به exe.doc تغییر داد.ادعای جنجالی کسپرسکی: سرقت ارزهای دیجیتال شما با تلگرام دسکتاپ

بدافزار مذکور بعد از نصب برای استخراج ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم‌کوین به‌کار گرفته شده‌است. کسپرسکی در ماه اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را از آن باخبر کرد. تلگرام نیز بعد از یک ماه، حفره امنیتی برنامه خود را که موجب وقوع این مشکل شده‌بود برطرف کرد. همچنین به گفته کسپرسکی ممکن است از این رخنه به‌عنوان یک راه نفوذ برای کنترل رایانه‌ی قربانی استفاده شده باشد.

با بررسی سرورهای منبع این بدافزارها، کارشناسان کسپرسکی آرشیوی از اطلاعات کش تلگرام را یافته‌اند؛ این اطلاعات از قربانیان این حملات به‌ دست آمده است. طبق اعلام این مؤسسه‌ی امنیتی روسی، پس از اطلا‌ع‌رسانی این رخنه به تلگرام،‌ این آسیب‌پذیری به نام (Zero-day) دیگر مشاهده نشده است. کسپرسکی توصیه کرده است که کاربران از دانلود فایل‌های نامعلوم از منابع نامشخص خودداری کنند و اطلاعات حساس خود را در پیام‌رسان‌ها به اشتراک نگذارند.ادعای جنجالی کسپرسکی: سرقت ارزهای دیجیتال شما با تلگرام دسکتاپ

پاول دورف در سال ۲۰۱۳ تلگرام را با شعار یک پیام‌رسان بسیار امن پایه‌گذاری کرد. طبق ادعای تلگرام، ترافیک این پیام‌رسان به‌طور کامل رمزگذاری‌شده‌ است و رمزگشایی از آن کار بسیار دشواری محسوب می‌شود.

از طرفی پلی‌استور به‌طور ناگهانی نسخه تلگرام ایکس را حذف کرد و بعد دوباره آن را اضافه کرد. تلگرام تاکنون بیانیه‌ای در این خصوص منتشر نکرده‌است. به همین دلیل کارشناسان معتقدند احتمالا این اپلیکیشن به‌طور تصادفی حذف شده‌است یا آنکه پلی‌استور دلیل خاصی برای این اقدام داشته‌است.

print

ادعای جنجالی کسپرسکی: سرقت ارزهای دیجیتال شما با تلگرام دسکتاپ

درباره نویسنده

محمد آذرنیوار

محمد آذرنیوار

1
دیدگاه کابران

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
jj abraham Recent comment authors
  اشتراک  
جدید ترین قدیمی ترین بیشترین امتیاز
اطلاع از
jj abraham
jj abraham

ای خاک وَ چوک