کسپرسکی از کشف آسیب پذیری در تلگرام و استخراج ارزهای مجازی با آن خبر داد

بلومبرگ امروز گزارشی را به نقل از کسپرسکی منتشر کرد که نشان می دهد هکرها با بهره گیری از نوعی آسیب پذیر در نسخه دسکتاپی اپ پیام رسان تلگرام اقدام به استخراج پول هایی نظیر مونرو و ZCash از آن کرده اند.

جالب است بدانید که تلگرام از جمله هاب های پیام رسان محبوب نزد اعضای جامعه ارزهای رمزپایه به شمار می رود.

کسپرسکی در وبسایت خود مدعی شده که کاربران هدف ظاهرا به دانلود نوعی نرم افزار مخرب روی کامپیوترهای خود ترغیب می شوند و در ادامه از توان پردازشی سیستم آنها به منظور استخراج ارزهای رمزپایه استفاده می گردد یا اینکه این کامپیوترها نقش نوعی درب پشتی را برای کنترل از راه دور سیستم توسط هکرها ایفا می نمایند.

کارشناسان این شرکت امنیتی همچنین ضمن تحلیل سرورهای مربوط به دست اندرکاران این حمله به آرشیوهایی حاوی کش دیتای تلگرام دست پیدا کردند که از قربانیان به سرقت رفته بود.

این کمپانی روس در گزارش خود آورده است که همزمان با انتشار این خبر موضوع را به تلگرام اطلاع داده و از آن زمان تاکنون این آسیب پذیری روز صفر در محصولات پیام رسان مذکور مشاهده نشده است.

پاول دوروف همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده

اما همانطور که اطلاع دارید پاول دوروف موسس تلگرام همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده و مدعی شده که ترافیک دیتای آن رمزگذاری شده بود و به سختی برای اشخاص ثالث قابل دسترسی است. همین ادعا نیز موجب محبوبیت بالای تلگرام در میان کاربران دل نگران از جمله امانوئل مکرون رئیس جمهور فرانسه و تروریست های داعشی شد.

دوروف اما در واکنش به این خبر در کانال رسمی اش نوشت:

درست مانند همیشه بهتر است که گزارشات شرکت های توسعه دهنده آنتی ویروس اندکی با دیده تردید نگریسته شود چراکه این شرکت ها معمولا در مورد شدت یافته هایشان اغراق می کنند تا از این طریق مورد توجه رسانه ها قرار بگیرند.

در همین راستا Telegram Geeks (انجمن هواداران تلگرام) نیز توضیحات خوبی را ارائه کرده:

این یک آسیب پذیری واقعی در نسخه دسکتاپی تلگرام نیست و در صورتی که هیچ فایل مخربی را باز نکنید هیچکسی از راه دور نمی تواند کنترل کامپیوتر یا تلگرام شما را در دست بگیرد.
این آسیب پذیری بر اساس مهندسی معکوس توسعه یافته است. در واقع مقصر فایلی با فرمت .js است که درون یک فایل png پنهان شده. لذا کاربران ویندوز باید روی دستور Run کلیک کنند تا فایل مخرب را نصب نمایند. پس نگران نباشید زیرا تازمانی که فایل مخرب را باز نکنید در امنیت کامل هستید.

منبع:
bloomberg

مطالب مرتبط

چگونه برای نسخه اندرویدی تلگرام تم های تازه بسازیم؟

چندی پیش در دیجیاتو از اضافه شدن ویژگی ساخت تم برای محیط دسکتاپ تلگرام و نحوه انجام آن گفتیم. همچنین اگر اخبار تکنولوژی چند روز اخیر را دنبال کرده باشید، حتما می دانید که پای این ویژگی به پلتفرم اندروید نیز باز شده و در حال حاضر، کاربران این سیستم عامل نیز می توانند با... ادامه مطلب

با افتتاح اولین دیتاسنتر ابری خصوصی، سرور های تلگرام به ایران منتقل می شوند

اولین دیتاسنتر ابری بخش خصوصی ایران که طی ۳ سال گذشته با استفاده از توان طراحی و پیمانکاری داخلی با ظرفیت ۲۰ هزار سرور مجازی و با سرمایه‌ گذاری ۴۰ میلیارد تومانی در فضایی به وسعت ۱۵۰۰ متر مربع در شرکت افرانت احداث شده امروز توسط وزیر ارتباطات رسماً افتتاح شده است. وزیر ارتباطات پیش از... ادامه مطلب

تیم نظارتی تلگرام ماهیانه بیش از 2000 کانال مرتبط با داعش را مسدود می کند

پیام رسان تلگرام که یکی از پر کاربرد ترین اپلیکیشن ها در سطح جهان به شمار می رود، طی دوران کوتاه حضورش با انتقادهای گسترده ای نیز روبرو شده که یکی از دلایل آن، تسهیل فرایند ارتباطی بین اعضای گروه تروریستی داعش بوده است. امروز این شرکت نسبت به انتقادات واکنش نشان داده و در اکانت... ادامه مطلب

دولت روسیه: تلگرام وسیله هماهنگی تروریست ها در حادثه سن پترزبورگ بوده است

روابط دولت روسیه با تلگرام روز به روز تیره و تار تر می شود. پس از آن که روس ها در روز شنبه تلگرام را برای عدم همکاری با دولت تهدید به مسدودیت کردند، حالا مهم ترین نهاد امنیتی روسیه یعنی FSB مدعی شده که این اپلیکیشن پیام رسان وسیله هماهنگی عملیات تروریستی ای بوده که در... ادامه مطلب

موضوع انتقال سرور های شبکه های اجتماعی خارجی به داخل کشور هنوز مصوب نشده است

موضوع الزام شبکه های پیام رسان خارجی فعال در ایران به انتقال سرورهایشان طی یک سال به داخل، پس از جلسه ی شورای عالی فضای مجازی در خرداد ماه سال جاری  مطرح شد. اما اخبار منتشر شده در روز های پس از آن داستان متفاوتی را بازگو می کنند. بر اساس خبری که همان زمان منتشر شد در جلسه... ادامه مطلب

دبیر شورای عالی فضای مجازی: منعی برای فعالیت کانال‌ها در بستر تلگرام وجود ندارد

دبیر شورای عالی فضای مجازی که این روزها به‌خاطر موضوع پیام‌رسان‌های بومی اظهار نظرات مختلفی از سمت او شنیده می‌شود، امروز از ورود 12 میلیون کاربر ایرانی و ثبت‌نامشان در پیام‌رسان‌های بومی خبر داده و درباره برخی دغدغه‌های افرادی که از طریق کانال تلگرامی خود کسب‌ در‌آمد دارند صحبت کرده است. وی تاکید کرده که فعالیت... ادامه مطلب

نظرات ۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x