کسپرسکی از کشف آسیب پذیری در تلگرام و استخراج ارزهای مجازی با آن خبر داد

بلومبرگ امروز گزارشی را به نقل از کسپرسکی منتشر کرد که نشان می دهد هکرها با بهره گیری از نوعی آسیب پذیر در نسخه دسکتاپی اپ پیام رسان تلگرام اقدام به استخراج پول هایی نظیر مونرو و ZCash از آن کرده اند.

جالب است بدانید که تلگرام از جمله هاب های پیام رسان محبوب نزد اعضای جامعه ارزهای رمزپایه به شمار می رود.

کسپرسکی در وبسایت خود مدعی شده که کاربران هدف ظاهرا به دانلود نوعی نرم افزار مخرب روی کامپیوترهای خود ترغیب می شوند و در ادامه از توان پردازشی سیستم آنها به منظور استخراج ارزهای رمزپایه استفاده می گردد یا اینکه این کامپیوترها نقش نوعی درب پشتی را برای کنترل از راه دور سیستم توسط هکرها ایفا می نمایند.

کارشناسان این شرکت امنیتی همچنین ضمن تحلیل سرورهای مربوط به دست اندرکاران این حمله به آرشیوهایی حاوی کش دیتای تلگرام دست پیدا کردند که از قربانیان به سرقت رفته بود.

این کمپانی روس در گزارش خود آورده است که همزمان با انتشار این خبر موضوع را به تلگرام اطلاع داده و از آن زمان تاکنون این آسیب پذیری روز صفر در محصولات پیام رسان مذکور مشاهده نشده است.

پاول دوروف همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده

اما همانطور که اطلاع دارید پاول دوروف موسس تلگرام همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده و مدعی شده که ترافیک دیتای آن رمزگذاری شده بود و به سختی برای اشخاص ثالث قابل دسترسی است. همین ادعا نیز موجب محبوبیت بالای تلگرام در میان کاربران دل نگران از جمله امانوئل مکرون رئیس جمهور فرانسه و تروریست های داعشی شد.

دوروف اما در واکنش به این خبر در کانال رسمی اش نوشت:

درست مانند همیشه بهتر است که گزارشات شرکت های توسعه دهنده آنتی ویروس اندکی با دیده تردید نگریسته شود چراکه این شرکت ها معمولا در مورد شدت یافته هایشان اغراق می کنند تا از این طریق مورد توجه رسانه ها قرار بگیرند.

در همین راستا Telegram Geeks (انجمن هواداران تلگرام) نیز توضیحات خوبی را ارائه کرده:

این یک آسیب پذیری واقعی در نسخه دسکتاپی تلگرام نیست و در صورتی که هیچ فایل مخربی را باز نکنید هیچکسی از راه دور نمی تواند کنترل کامپیوتر یا تلگرام شما را در دست بگیرد.
این آسیب پذیری بر اساس مهندسی معکوس توسعه یافته است. در واقع مقصر فایلی با فرمت .js است که درون یک فایل png پنهان شده. لذا کاربران ویندوز باید روی دستور Run کلیک کنند تا فایل مخرب را نصب نمایند. پس نگران نباشید زیرا تازمانی که فایل مخرب را باز نکنید در امنیت کامل هستید.

منبع:
bloomberg

مطالب مرتبط

تلاش دولت آمریکا برای رشوه دادن به توسعه دهندگان تلگرام

مدیر عامل تلگرام، «پاول دورف» به تازگی در حساب توییتر خود اظهار نظرهای جالبی در رابطه با روابط اپلیکیشن های پیام رسان امن با دولت آمریکا داشته. وی خبر می دهد که رمزگذاری اپلیکیشن هایی نظیر سیگنال و واتس اپ با کمک های مالی دولت آمریکا توسعه پیدا کرده و در آینده باید شاهد کشف... ادامه مطلب

وزیر ارتباطات از علت مسدود شدن تماس صوتی تلگرام می گوید

تلگرام در ابتدای فروردین ماه قابلیت تماس صوتی را به سرویس پیام رسان خود در غرب اروپا افزود و آن را در انتهای همین ماه در اختیار کاربران ایرانی هم گذاشت، اما پس از مدت بسیار کوتاهی از ارائه این ویژگی، کاربران در داخل کشورمان گزارش دادند که قادر به استفاده از قابلیت جدید تلگرام... ادامه مطلب

آغاز ساماندهی کانال های تلگرام ؛ چگونه کانال خود را به ثبت برسانیم؟

اگر به خاطر داشته باشید، تقریبا از ماه گذشته زمزمه هایی مبنی بر تصمیم جدی شورای عالی مجازی جهت نظارت دقیق تر بر محتوای پیام رسان تلگرام شنیده می شد. گفته شده بود که به موجب این تصمیم، صاحبان کلیه کانال های تلگرام دارای بیش از 5 هزار نفر عضو از تاریخی مشخص به بعد موظف... ادامه مطلب

واتس اپ در iOS حالا از زبان فارسی پشتیبانی می کند؛ چگونه آن را فعال کنیم؟

با انتشار نسخه 2.17.20 پیام رسان واتس اپ در اپ استور، پشتیبانی از زبان فارسی رسما به آن اضافه شده است. این بدان معناست که با به روز رسانی اپلیکیشن به آخرین نسخه، حالا می توانید منوهای آن را کاملا به زبان فارسی برگردانید. البته برای این کار باید برخی از تنظیمات سیستم عامل را تغییر بدهید. پس... ادامه مطلب

به دنبال اپلیکیشن های موبایل، نسخه دسکتاپ تلگرام هم با قابلیت هایی مشابه آپدیت شد

یکی از مزایای تلگرام نسبت به رقیبانش همواره این بوده که در کنار به روز رسانی اپلیکیشن های موبایل، به ارائه قابلیت های تازه برای نسخه دسکتاپ خود هم توجه ویژه ای داشته است. در همین راستا پس از آپدیتی که دیروز برای نسخه های iOS و اندروید تلگرام منتشر شد، حالا نوبت به نسخه... ادامه مطلب

تلگرام پهنای باند کشور را به تسخیر خود در آورده است

چندی پیش آماری مبنی بر اثبات محبوبیت تلگرام در ایران منتشر شد بطوری که نشان می داد ۵۸.۴ درصد از افراد بالای ۱۸ سال جامعه از تلگرام استفاده می کنند. حال معاون مرکز فضای مجازی در تکمیل این آمار از اِشغال ۶۰ درصد پهنای باند کشور توسط تلگرام خبر داده و توضیحاتی پیرامون گیمرها و بازی‌های... ادامه مطلب

نظرات ۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود