شرکت امنیتی کاسپراسکای از سوءاستفاده از تلگرام خبر داد. نسخه دسکتاپ این پیام رسان، برای نصب بدافزار و سرقت ارزهای دیجیتالی استفاده شده است.
شرکت امنیتی کسپرسکی، خبر کشف یک حفرهی امنیتی در نسخه دسکتاپ پیامرسان تلگرام را منتشر نمود. این شرکت اعلام نمود که این نقص امکان سوءاستفاده از تلگرام را برای نفوذگران فراهم میکند. آنها اعلام کردند که هکرها از این طریق میتوانند به استخراج پنهانی ارزهای رمزپایه بپردازند.
کسپرسکی این آسیبپذیری نرمافزاری را یک درب پشتی دانست که توانسته است راه را برای ورود به رایانه کاربران باز کند. از ماه مارس سال 2017 تاکنون از این حفرهی امنیتی برای استخراج ارزهای رمزپایه استفاده شده است.
بیشتر بخوانید : نگرانی کاربران اینترنتی از امنیت اینترنت
جزئیات سوءاستفاده از تلگرام برای سرقت ارزهای دیجیتالی
براساس اطلاعات موجود، سوءاستفاده از تلگرام توسط هکرهای روسی انجام شده است. این هکرها از نسخه دسکتاپ اپلیکیشن تلگرام، برای نصب بدافزار و سرقت ارزهای دیجیتالی استفاده کردهاند. این هکرها از این شیوه برای کسب درآمد بهره بردهاند.
برای استخراج ارزهای رمزپایه، در پی انجام تراکنشها با این ارزها، الگوریتمهای پیچیدهای تولید میشود. به این ترتیب افراد میتوانند با استفاده از سختافزارهای قدرتمند، این معادلههای پیچیده را حل کرده و در ازای آن، به مبلغی از این ارزهای رمزپایه دست یابند.
اما با سوءاستفاده از تلگرام، هکرها سعی کردهاند تا به جای استفاده از یک رایانهی قدرتمند و صرف هزینههای بسیار برای آن، شبکهای از رایانههای کاربران مختلف ایجاد کنند. آنها از این طریق و بدون کسب اجازه از کاربران، به طور پنهانی اقدام به استخراج ارزهای دیجیتال کردهاند.
در این اقدام هکرها به مدت شش ماه از یک آسیب پذیری در تلگرام استفاده کردهاند و از این طریق توانستهاند تا بدافزاری را بر روی رایانههای کاربران نصب کنند و آنها را به قربانیان خود تبدیل نمایند. این هکرها در ابتدا فایلهای آلوده خود را در قالب یک ابزار مفید یونی کد، برای کاربران ارسال میکردند.
این ابزار به هکرها امکان میداد تا بتوانند به راحتی ترتیب کاراکترهای استفاده شده در نام یک فایل را به سرعت برعکس کنند. یعنی به عنوان مثال با استفاده از این نرم افزار، هکرها میتوانستند به سرعت نام فایلی که doc.exe است را به exe.doc تغییر دهند.
این نرم افزار بعد از نصب برای سرقت و جمع آوری ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم کوین استفاده میشد. در ماه اکتبر گذشته بود که کاسپراسکای متوجه این موضوع شد و به سرعت مدیران تلگرام را از آن باخبر نمود. تلگرام نیز بعد از یک ماه توانست حفره امنیتی برنامه خود را که باعث به وجود آمدن این مشکل شده بود برطرف کند.
بیشتر بخوانید : راهنمای تهیه و استخراج بیت کوین ؛ چگونه بیت کوین داشته باشیم؟
واکنش پاول دورف نسبت به بیانیهی این شرکت امنیتی
بعد از انتشار این گزارش توسط این شرکت امنیتی، پاول دورف، مدیر عامل پیامرسان تلگرام نسبت به آن واکنش نشان داد و اعلام کرد که شرکت کسپرسکی درباره این موضوع اغراق کرده است. وی در ادامه به کاربران تلگرام اطمینان داد که هیچ خطر جدی آنها را تهدید نمیکند. وی تاکید نمود که هیچ کسی نمیتواند از راه دور کنترل نسخه تلگرام دسکتاپ یا کامپیوتر کاربران را به دست بگیرد، مگر اینکه کاربری خود روی یک فایل آلوده کلیک کرده و آن را باز کرده باشد.
.
