سوء استفاده از آسیب‌‌پذیری تلگرام برای به‌ دست آوردن ارز دیجیتال

کسپرسکی به‌عنوان یکی از منابع قابل اعتنا در شناسایی آسیب‌پذیری‌ها و مسائل امنیت سایبری، اخیرا در گزارشی از استفاده‌ی هکرها از کلاینت دسکتاپ پیام‌رسان محبوب تلگرام برای به‌ دست آوردن ارز دیجیتال مانند Monero و ZCash خبر داده است. پاول دورف در سال ۲۰۱۳ تلگرام را با شعار یک پیام‌رسان بسیار امن پایه‌گذاری کرد. طبق ادعای تلگرام، ترافیک این پیام‌رسان به‌طور کامل رمزگذاری‌شده‌ است و رمزگشایی از آن کار بسیار دشواری محسوب می‌شود.

طبق اطلاعات منتشرشده در وب‌سایت کسپرسکی، کاربران قربانی با دانلود بدافزار خاص، قدرت پردازشی رایانه‌ی خود را برای معدن‌کاوی ارز دیجیتال در اختیار هکرها قرار می‌دهند؛ رخنه‌ی ایجادشده در این شرایط همچنین ممکن است به‌عنوان یک راه نفوذ برای کنترل رایانه‌ی قربانی مورد استفاده قرار گیرد. رخنه‌ی موجود در تلگرام برای رساندن بدافزار چندمنظوره (این فایل آلوده ممکن است یک تصویر باشد) به کامپیوتر قربانی استفاده می‌شود.

با بررسی سرورهای منبع این بدافزارها، کارشناسان کسپرسکی آرشیوی از اطلاعات کش تلگرام را یافته‌اند؛ این اطلاعات از قربانیان این حملات به‌ دست آمده است. طبق اعلام این مؤسسه‌ی امنیتی روسی، پس از اطلا‌ع‌رسانی این رخنه به تلگرام،‌ این آسیب‌پذیری روز صفر (Zero-day) دیگر مشاهده نشده است. کسپرسکی توصیه کرده است که کاربران از دانلود فایل‌های نامعلوم از منابع نامشخص خودداری کنند و اطلاعات حساس خود را در پیام‌رسان‌ها به اشتراک نگذارند.