کسپرسکی از کشف آسیب پذیری در تلگرام و استخراج ارزهای مجازی با آن خبر داد

بلومبرگ امروز گزارشی را به نقل از کسپرسکی منتشر کرد که نشان می دهد هکرها با بهره گیری از نوعی آسیب پذیر در نسخه دسکتاپی اپ پیام رسان تلگرام اقدام به استخراج پول هایی نظیر مونرو و ZCash از آن کرده اند.

جالب است بدانید که تلگرام از جمله هاب های پیام رسان محبوب نزد اعضای جامعه ارزهای رمزپایه به شمار می رود.

کسپرسکی در وبسایت خود مدعی شده که کاربران هدف ظاهرا به دانلود نوعی نرم افزار مخرب روی کامپیوترهای خود ترغیب می شوند و در ادامه از توان پردازشی سیستم آنها به منظور استخراج ارزهای رمزپایه استفاده می گردد یا اینکه این کامپیوترها نقش نوعی درب پشتی را برای کنترل از راه دور سیستم توسط هکرها ایفا می نمایند.

کارشناسان این شرکت امنیتی همچنین ضمن تحلیل سرورهای مربوط به دست اندرکاران این حمله به آرشیوهایی حاوی کش دیتای تلگرام دست پیدا کردند که از قربانیان به سرقت رفته بود.

این کمپانی روس در گزارش خود آورده است که همزمان با انتشار این خبر موضوع را به تلگرام اطلاع داده و از آن زمان تاکنون این آسیب پذیری روز صفر در محصولات پیام رسان مذکور مشاهده نشده است.

پاول دوروف همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده

اما همانطور که اطلاع دارید پاول دوروف موسس تلگرام همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده و مدعی شده که ترافیک دیتای آن رمزگذاری شده بود و به سختی برای اشخاص ثالث قابل دسترسی است. همین ادعا نیز موجب محبوبیت بالای تلگرام در میان کاربران دل نگران از جمله امانوئل مکرون رئیس جمهور فرانسه و تروریست های داعشی شد.

دوروف اما در واکنش به این خبر در کانال رسمی اش نوشت:

درست مانند همیشه بهتر است که گزارشات شرکت های توسعه دهنده آنتی ویروس اندکی با دیده تردید نگریسته شود چراکه این شرکت ها معمولا در مورد شدت یافته هایشان اغراق می کنند تا از این طریق مورد توجه رسانه ها قرار بگیرند.

در همین راستا Telegram Geeks (انجمن هواداران تلگرام) نیز توضیحات خوبی را ارائه کرده:

این یک آسیب پذیری واقعی در نسخه دسکتاپی تلگرام نیست و در صورتی که هیچ فایل مخربی را باز نکنید هیچکسی از راه دور نمی تواند کنترل کامپیوتر یا تلگرام شما را در دست بگیرد.
این آسیب پذیری بر اساس مهندسی معکوس توسعه یافته است. در واقع مقصر فایلی با فرمت .js است که درون یک فایل png پنهان شده. لذا کاربران ویندوز باید روی دستور Run کلیک کنند تا فایل مخرب را نصب نمایند. پس نگران نباشید زیرا تازمانی که فایل مخرب را باز نکنید در امنیت کامل هستید.

مطالب مرتبط

الزام پیام رسان های خارجی به انتقال اطلاعات کاربران ایرانی به داخل کشور

عصر دیروز شورای عالی فضای مجازی به ریاست حسن روحانی، رییس جمهوری کشورمان، جلسه ای داشته است که در آن مقرر شده همه ی شبکه‌ های پیام‌ رسان فعال در کشور طی یک دوره ی یک ساله، ذخیره‌ سازی داده‌ های خود را در داخل کشور انجام دهند. شرکت‌ های پیام‌ رسان خارجی فعال در داخل مثل واتسپ و... ادامه مطلب

تلگرام از جعلی بودن کمپانی ارز مجازی ثبت شده به نام دورف خبر داد

هنوز مدت زیادی از پیش فروش ارز مجازی تلگرام نگذشته که افرادی با هدف سودجویی از این ماجرا شروع به کلاهبرداری از کاربران کرده اند و در نخستین موارد از این دست فردی ناشناس در بریتانیا شرکتی جعلی به نام Telegram Open Network Limited را تاسیس کرده که به ظاهر با پروژه ارز مجازی تلگرام ارتباط... ادامه مطلب

استخراج بیت کوین کسب و کار تولیدکنندگان چیپ را سکه کرده است

تولید کننده نیمه رسانای تایوان که به اختصار TSMC خوانده می شود یکی از صدها شرکتی است که به واسطه همکاری اش با اپل و تولید قطعه برای آن رشد خوبی را در ده سال گذشته تجربه کرده است. حالا اما تغییر دیگری در صنعت رخ داده که احتمالا در سال های آتی نقش پررنگ تری... ادامه مطلب

اپلیکیشنی که به بزرگ ترین ماشین تبلیغاتی داعش بدل شد؛ نگاهی به تلگرام و امکانات آن برای تروریست ها

داعش در اپلیکیشنی که اخیرا به عنوان کانال ارتباطی اش انتخاب کرده مرتبا تغییر مکان می دهد و گویی قصد ندارد در یک جا ساکن شود. در چهار شنبه گذشته، وقتی یکی از کانال های وابسته به این گروه از سوی اپلیکیشن تلگرام مسدود گردید، یکی دیگر در کوتاه ترین زمان ساخته شد. کانال هایی که... ادامه مطلب

فیلترینگ تلگرام در روسیه برخی وبسایت های این کشور را از کار انداخت

نهاد قانون گذاری ارتباطات و رسانه های روسیه (Roskomnadzor) شروع به مسدود کردن آدرس های IP مرتبط با سرویس پیام رسان تلگرام کرده. این اقدام برخی وبسایت ها و خدمات دیگر را نیز با مشکل مواجه کرده. سوالی که پیش می آید این است که در صورت اعمال محدودیت در ایران نیز آیا کاربران با... ادامه مطلب

تلگرام احتمالاً رفع فیلتر نخواهد شد [به‌روز رسانی شد]

پیام‌رسان تلگرام در روزهای گذشته ابتدا با اختلال در شبکه دیتای همراه رو به رو شد و از ساعت ۱۸ روز گذشته، به طور کامل از دسترس خارج شده است. در حالی که به نظر می‌رسید این مسدود شدن موقتی باشد، یک منبع آگاه در گفت‌وگو با «ایلنا» خبر می‌دهد که این سرویس روسی برای... ادامه مطلب

نظرات ۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x