کسپرسکی از کشف آسیب پذیری در تلگرام و استخراج ارزهای مجازی با آن خبر داد

بلومبرگ امروز گزارشی را به نقل از کسپرسکی منتشر کرد که نشان می دهد هکرها با بهره گیری از نوعی آسیب پذیر در نسخه دسکتاپی اپ پیام رسان تلگرام اقدام به استخراج پول هایی نظیر مونرو و ZCash از آن کرده اند.

جالب است بدانید که تلگرام از جمله هاب های پیام رسان محبوب نزد اعضای جامعه ارزهای رمزپایه به شمار می رود.

کسپرسکی در وبسایت خود مدعی شده که کاربران هدف ظاهرا به دانلود نوعی نرم افزار مخرب روی کامپیوترهای خود ترغیب می شوند و در ادامه از توان پردازشی سیستم آنها به منظور استخراج ارزهای رمزپایه استفاده می گردد یا اینکه این کامپیوترها نقش نوعی درب پشتی را برای کنترل از راه دور سیستم توسط هکرها ایفا می نمایند.

کارشناسان این شرکت امنیتی همچنین ضمن تحلیل سرورهای مربوط به دست اندرکاران این حمله به آرشیوهایی حاوی کش دیتای تلگرام دست پیدا کردند که از قربانیان به سرقت رفته بود.

این کمپانی روس در گزارش خود آورده است که همزمان با انتشار این خبر موضوع را به تلگرام اطلاع داده و از آن زمان تاکنون این آسیب پذیری روز صفر در محصولات پیام رسان مذکور مشاهده نشده است.

پاول دوروف همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده

اما همانطور که اطلاع دارید پاول دوروف موسس تلگرام همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده و مدعی شده که ترافیک دیتای آن رمزگذاری شده بود و به سختی برای اشخاص ثالث قابل دسترسی است. همین ادعا نیز موجب محبوبیت بالای تلگرام در میان کاربران دل نگران از جمله امانوئل مکرون رئیس جمهور فرانسه و تروریست های داعشی شد.

دوروف اما در واکنش به این خبر در کانال رسمی اش نوشت:

درست مانند همیشه بهتر است که گزارشات شرکت های توسعه دهنده آنتی ویروس اندکی با دیده تردید نگریسته شود چراکه این شرکت ها معمولا در مورد شدت یافته هایشان اغراق می کنند تا از این طریق مورد توجه رسانه ها قرار بگیرند.

در همین راستا Telegram Geeks (انجمن هواداران تلگرام) نیز توضیحات خوبی را ارائه کرده:

این یک آسیب پذیری واقعی در نسخه دسکتاپی تلگرام نیست و در صورتی که هیچ فایل مخربی را باز نکنید هیچکسی از راه دور نمی تواند کنترل کامپیوتر یا تلگرام شما را در دست بگیرد.
این آسیب پذیری بر اساس مهندسی معکوس توسعه یافته است. در واقع مقصر فایلی با فرمت .js است که درون یک فایل png پنهان شده. لذا کاربران ویندوز باید روی دستور Run کلیک کنند تا فایل مخرب را نصب نمایند. پس نگران نباشید زیرا تازمانی که فایل مخرب را باز نکنید در امنیت کامل هستید.

منبع:
bloomberg

مطالب مرتبط

عذرخواهی وزیر ارتباطات به دلیل اختلال در کار استارتاپ‌ها

در روزهای گذشته شبکه‌های پیام‌رسان و اجتماعی تلگرام و اینستاگرام در ایران به شکل موقتی مسدود شده‌اند. همین موضوع سبب اعتراض عده‌ای از کاربرانی شده است که از طریق همین سرویس‌ها کسب‌ درآمد می‌کنند. اکنون وزیر ارتباطات در توییت اخیر خود، از افرادی که تحت تاثیر شرایط فعلی قرار گرفته‌اند عذرخواهی کرده است. همانگونه که جهرمی... ادامه مطلب

تلگرام دسکتاپ با دریافت قابلیت هایی جدید به نسخه 1.0.26 به روز رسانی شد

شاید نسخه دسکتاپ تلگرام به اندازه نسخه موبایل آن پر طرفدار نباشد، اما پاول دورف و همکارانش هرگز نسبت به ارتقاء و افزودن قابلیت های جدید به این نسخه بی توجه نبوده اند. تلگرام دسکتاپ تا پیش از انتشار نسخه 1.0 فقط نسخه ناقص تری از اپلیکیشن موبایل این پیام رسان بود، اما پس از تغییر... ادامه مطلب

دکتر وب: یک تروجان اندرویدی کنترل شونده توسط تلگرام از کاربران ایرانی جاسوسی می کند

پژوهشگران حوزه امنیت کمپانی دکتر وب به تازگی تروجانی را در اندروید کشف کرده اند که مجرمان سایبری آن را از پروتکل تلگرام کنترل می نمایند. این برنامه مخرب می تواند به اجرای دستورات هکرها پرداخته و اطلاعات محرمانه کاربران را به سرقت ببرد. به گزارش دکتر وب، تروجان مذکور که Android.Spy.377.origin نام دارد در واقع یک... ادامه مطلب

تلگرام به پشتیبانی از نسخه های قدیمی اندروید خاتمه می دهد

اگر با وجود فرا رسیدن سال 2017 همچنان حاضر به دل کندن از موبایل های قدیمی تان نیستید، احتمالا اپلیکیشن های پیام رسان شما را مجبور به این کار خواهند کرد. پس از قطع پشتیبانی واتس اپ از نسخه های قدیمی سیستم های عامل iOS، اندروید و ویندوزفون، حالا تلگرام هم اعلام کرده که دیگر... ادامه مطلب

تغییر رویکرد وزارت ارتباطات دولت جدید در قبال تماس صوتی تلگرام

اواخر تیر ماه امسال بود که پس از بالا گرفتن بحث فیلترینگ تماس صوتی تلگرام، وزیر ارتباطات وقت با اشاره به تداخل کارکرد سرویس مذکور با فعالیت های شرکت مخابرات و اپراتورهای موبایل در کشور، اعلام کرد: « اگر می خواهید آنها را ورشکست کنید، تماس صوتی تلگرام را باز کنید.» حال با روی کار آمدن... ادامه مطلب

معاون دادستان کل کشور: هماهنگی داعش برای حمله به مجلس از طریق تلگرام بود

معاون دادستان کل کشور امروز در گفتگو با خبرنگاران اعلام کرد تمام هماهنگی های داعش برای حمله به مجلس جمهوری اسلامی و حرم مطهر امام خمینی (ره) از طریق تلگرام انجام شده بود. عبدالصمد خرم آبادی در این رابطه می گوید: برای هیچ ایرانی قابل قبول نیست که داعش فیلم عملیات تروریستی خود در مجلس شورای اسلامی... ادامه مطلب

نظرات ۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود