تلگرام هک شد! استخراج ارز دیجیتالی با سوءاستفاده از تلگرام

شرکت امنیتی کاسپراسکای از سوءاستفاده از تلگرام خبر داد. نسخه دسکتاپ این پیام رسان، برای نصب بدافزار و سرقت ارزهای دیجیتالی استفاده شده است.

شرکت امنیتی کسپرسکی، خبر کشف یک حفره‌ی امنیتی در نسخه دسکتاپ پیام‌رسان تلگرام را منتشر نمود. این شرکت اعلام نمود که این نقص امکان سوءاستفاده از تلگرام را برای نفوذگران فراهم می‌کند. آنها اعلام کردند که هکرها از این طریق می‌توانند به استخراج پنهانی ارزهای رمزپایه بپردازند.

کسپرسکی این آسیب‌پذیری نرم‌افزاری را یک درب پشتی دانست که توانسته است راه را برای ورود به رایانه کاربران باز کند. از ماه مارس سال ۲۰۱۷ تاکنون از این حفره‌ی امنیتی برای استخراج ارزهای رمزپایه استفاده شده است.


بیشتر بخوانید : نگرانی کاربران اینترنتی از امنیت اینترنت


جزئیات سوءاستفاده از تلگرام برای سرقت ارزهای دیجیتالی

براساس اطلاعات موجود، سوءاستفاده از تلگرام توسط  هکرهای روسی انجام شده است. این هکرها از نسخه دسکتاپ اپلیکیشن تلگرام، برای نصب بدافزار و سرقت ارزهای دیجیتالی استفاده کرده‌اند. این هکرها از این شیوه برای کسب درآمد بهره برده‌اند.

برای استخراج ارزهای رمزپایه، در پی انجام تراکنش‌ها با این ارزها، الگوریتم‌های پیچیده‌ای تولید می‌شود. به این ترتیب افراد می‌توانند با استفاده از سخت‌افزارهای قدرتمند، این معادله‌های پیچیده را حل کرده و در ازای آن، به مبلغی از این ارزهای رمزپایه دست یابند.

اما با سوءاستفاده از تلگرام، هکرها سعی کرده‌اند تا به جای استفاده از یک رایانه‌ی قدرتمند و صرف هزینه‌های بسیار برای آن، شبکه‌ای از رایانه‌های کاربران مختلف ایجاد کنند. آنها از این طریق و بدون کسب اجازه از کاربران، به طور پنهانی اقدام به استخراج ارزهای دیجیتال کرده‌اند.

در این اقدام هکرها به مدت شش ماه از یک آسیب پذیری در تلگرام استفاده کرده‌اند و از این طریق توانسته‌اند تا بدافزاری را بر روی رایانه‌های کاربران نصب کنند و آنها را به قربانیان خود تبدیل نمایند. این هکرها در ابتدا فایل‌های آلوده خود را در قالب یک ابزار مفید یونی کد، برای کاربران ارسال می‌کردند.

این ابزار به هکرها امکان می‌داد تا بتوانند به راحتی ترتیب کاراکترهای استفاده شده در نام یک فایل را به سرعت برعکس کنند. یعنی به عنوان مثال با استفاده از این نرم افزار، هکرها می‌توانستند به سرعت نام فایلی که doc.exe است را به exe.doc تغییر دهند.

این نرم افزار بعد از نصب برای سرقت و جمع آوری ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم کوین استفاده می‌شد. در ماه اکتبر گذشته بود که کاسپراسکای متوجه این موضوع شد و به سرعت مدیران تلگرام را از آن باخبر نمود. تلگرام نیز بعد از یک ماه توانست حفره امنیتی برنامه خود را که باعث به وجود آمدن این مشکل شده بود برطرف کند.


بیشتر بخوانید : راهنمای تهیه و استخراج بیت کوین ؛ چگونه بیت کوین داشته باشیم؟


واکنش پاول دورف نسبت به بیانیه‌ی این شرکت امنیتی

بعد از انتشار این گزارش توسط این شرکت امنیتی، پاول دورف، مدیر عامل پیام‌رسان تلگرام نسبت به آن واکنش نشان داد و اعلام کرد که شرکت کسپرسکی درباره این موضوع اغراق کرده است. وی در ادامه به کاربران تلگرام اطمینان داد که هیچ خطر جدی آنها را تهدید نمی‌کند. وی تاکید نمود که هیچ کسی نمی‌تواند از راه دور کنترل نسخه تلگرام دسکتاپ یا کامپیوتر کاربران را به دست بگیرد، مگر اینکه کاربری خود روی یک فایل آلوده کلیک کرده و آن را باز کرده باشد.

.



ارسال نظر