سوء استفاده از آسیبپذیری تلگرام برای به دست آوردن ارز دیجیتال
کسپرسکی بهعنوان یکی از منابع قابل اعتنا در شناسایی آسیبپذیریها و مسائل امنیت سایبری، اخیرا در گزارشی از استفادهی هکرها از کلاینت دسکتاپ پیامرسان محبوب تلگرام برای به دست آوردن ارز دیجیتال مانند Monero و ZCash خبر داده است. پاول دورف در سال ۲۰۱۳ تلگرام را با شعار یک پیامرسان بسیار امن پایهگذاری کرد. طبق ادعای تلگرام، ترافیک این پیامرسان بهطور کامل رمزگذاریشده است و رمزگشایی از آن کار بسیار دشواری محسوب میشود.
طبق اطلاعات منتشرشده در وبسایت کسپرسکی، کاربران قربانی با دانلود بدافزار خاص، قدرت پردازشی رایانهی خود را برای معدنکاوی ارز دیجیتال در اختیار هکرها قرار میدهند؛ رخنهی ایجادشده در این شرایط همچنین ممکن است بهعنوان یک راه نفوذ برای کنترل رایانهی قربانی مورد استفاده قرار گیرد. رخنهی موجود در تلگرام برای رساندن بدافزار چندمنظوره (این فایل آلوده ممکن است یک تصویر باشد) به کامپیوتر قربانی استفاده میشود.
با بررسی سرورهای منبع این بدافزارها، کارشناسان کسپرسکی آرشیوی از اطلاعات کش تلگرام را یافتهاند؛ این اطلاعات از قربانیان این حملات به دست آمده است. طبق اعلام این مؤسسهی امنیتی روسی، پس از اطلاعرسانی این رخنه به تلگرام، این آسیبپذیری روز صفر (Zero-day) دیگر مشاهده نشده است. کسپرسکی توصیه کرده است که کاربران از دانلود فایلهای نامعلوم از منابع نامشخص خودداری کنند و اطلاعات حساس خود را در پیامرسانها به اشتراک نگذارند.
نظرات