کسپرسکی از کشف آسیب پذیری در تلگرام و استخراج ارزهای مجازی با آن خبر داد

بلومبرگ امروز گزارشی را به نقل از کسپرسکی منتشر کرد که نشان می دهد هکرها با بهره گیری از نوعی آسیب پذیر در نسخه دسکتاپی اپ پیام رسان تلگرام اقدام به استخراج پول هایی نظیر مونرو و ZCash از آن کرده اند.

جالب است بدانید که تلگرام از جمله هاب های پیام رسان محبوب نزد اعضای جامعه ارزهای رمزپایه به شمار می رود.

کسپرسکی در وبسایت خود مدعی شده که کاربران هدف ظاهرا به دانلود نوعی نرم افزار مخرب روی کامپیوترهای خود ترغیب می شوند و در ادامه از توان پردازشی سیستم آنها به منظور استخراج ارزهای رمزپایه استفاده می گردد یا اینکه این کامپیوترها نقش نوعی درب پشتی را برای کنترل از راه دور سیستم توسط هکرها ایفا می نمایند.

کارشناسان این شرکت امنیتی همچنین ضمن تحلیل سرورهای مربوط به دست اندرکاران این حمله به آرشیوهایی حاوی کش دیتای تلگرام دست پیدا کردند که از قربانیان به سرقت رفته بود.

این کمپانی روس در گزارش خود آورده است که همزمان با انتشار این خبر موضوع را به تلگرام اطلاع داده و از آن زمان تاکنون این آسیب پذیری روز صفر در محصولات پیام رسان مذکور مشاهده نشده است.

پاول دوروف همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده

اما همانطور که اطلاع دارید پاول دوروف موسس تلگرام همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده و مدعی شده که ترافیک دیتای آن رمزگذاری شده بود و به سختی برای اشخاص ثالث قابل دسترسی است. همین ادعا نیز موجب محبوبیت بالای تلگرام در میان کاربران دل نگران از جمله امانوئل مکرون رئیس جمهور فرانسه و تروریست های داعشی شد.

دوروف اما در واکنش به این خبر در کانال رسمی اش نوشت:

درست مانند همیشه بهتر است که گزارشات شرکت های توسعه دهنده آنتی ویروس اندکی با دیده تردید نگریسته شود چراکه این شرکت ها معمولا در مورد شدت یافته هایشان اغراق می کنند تا از این طریق مورد توجه رسانه ها قرار بگیرند.

در همین راستا Telegram Geeks (انجمن هواداران تلگرام) نیز توضیحات خوبی را ارائه کرده:

این یک آسیب پذیری واقعی در نسخه دسکتاپی تلگرام نیست و در صورتی که هیچ فایل مخربی را باز نکنید هیچکسی از راه دور نمی تواند کنترل کامپیوتر یا تلگرام شما را در دست بگیرد.
این آسیب پذیری بر اساس مهندسی معکوس توسعه یافته است. در واقع مقصر فایلی با فرمت .js است که درون یک فایل png پنهان شده. لذا کاربران ویندوز باید روی دستور Run کلیک کنند تا فایل مخرب را نصب نمایند. پس نگران نباشید زیرا تازمانی که فایل مخرب را باز نکنید در امنیت کامل هستید.

منبع:
bloomberg

مطالب مرتبط

پیام‌رسان‌های خارجی برای ادامه فعالیت در ایران ملزم به رعایت چه شروطی هستند؟

تاکنون بارها شنیده‌ایم که شبکه‌های اجتماعی و پیام‌رسان خارجی که مایل به حضور در ایران هستند باید قوانین کشورمان را رعایت کنند. اما این قوانین دقیقاً چه هستند؟ دبیر کارگروه تعیین مصادیق مجرمانه، امروز به این پرسش به شکلی دقیق پاسخ داده است. «عبدالصمد خرم آبادی» در گفتگو با ایسنا ۵ شرط را برای ادامه فعالیت... ادامه مطلب

چگونه برای نسخه اندرویدی تلگرام تم های تازه بسازیم؟

چندی پیش در دیجیاتو از اضافه شدن ویژگی ساخت تم برای محیط دسکتاپ تلگرام و نحوه انجام آن گفتیم. همچنین اگر اخبار تکنولوژی چند روز اخیر را دنبال کرده باشید، حتما می دانید که پای این ویژگی به پلتفرم اندروید نیز باز شده و در حال حاضر، کاربران این سیستم عامل نیز می توانند با... ادامه مطلب

انتقال سرور های تلگرام به داخل کشور مطرح نیست

دکتر امیرحسین دوایی، معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات با تأکید بر ضرورت وجود پیام رسان ملی با مدیریت ایرانی اظهار داشته است: «نقش بخش خصوصی در ایجاد شبکه، تعیین کننده است و شرکت های دانش بنیان با استفاده از تجربیات بین المللی باید قابلیت خدمت رسانی به ده ها میلیون کاربر... ادامه مطلب

معاون وزیر ارتباطات: سرورهای تلگرام به ایران می آیند [به‌روز رسانی: نه تایید و نه تکذیب]

نصرالله جهانگرد، معاون وزیر ارتباطات و فناوری اطلاعات، امروز در حاشیه نشست خبری نمایشگاه الکامپ، خبر انتقال سرورهای تلگرام به ایران را تایید کرد؛ خبری که مدت‌هاست شایعه آن از گوشه و کنار شنیده می شود. بر اساس گفته معاون وزیر ارتباطات، تلگرام انتقال سرور به ایران را پذیرفته و با مصوبه شورای عالی فضای مجازی،... ادامه مطلب

واکنش دوروف به فیلترینگ تلگرام در روسیه: کمک چند میلیون دلاری در حمایت از آزادی اینترنت

بالاخره بعد از ماه ها گمانه زنی تلگرام در روسیه فیلتر شد و آنطور که برخی خبرگزاری ها گزارش داده اند این مساله موجب بروز اختلال در عملکرد برخی وبسایت های این کشور شد. حال پاول دوروف موسس تلگرام در کانال شخصی خود به این اتفاق واکنش نشان داده که در ادامه توجه شما را به... ادامه مطلب

برق مورد نیاز ایسلند برای استخراج بیت کوین از کل مصرف خانگی اش بیشتر است

به گفته‌ی کارشناسان، انرژی مصرفی ایسلند برای استخراج بیت کوین نسبت به مقدار انرژی مورد نیازش در بخش خانگی‌اش بیشتر است. در حال حاضر انرژی استفاده شده در استخراج بیت کوین کشور ایسلند روند به شدت رو به رشدی را تجربه می کند و اطلاعات موجود نشان می‌دهد که در سال ۲۰۱۸ این میزان بیشتر از... ادامه مطلب

نظرات ۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x