خراسان/ تلگرام روز گذشته شاهد وقایع جدیدی بود شرکت امنیتی کسپراسکای از سوءاستفاده هکرها از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران پرده برداشت و نسخه تلگرام ایکس نیز از پلی استور حذف شد.
بلومبرگ گزارشی به نقل از کسپراسکای منتشر کرد که نشان می دهد هکرها با بهره گیری از نوعی آسیب پذیری در نسخه دسکتاپی اپ پیام رسان تلگرام به استخراج پول هایی نظیر مونرو و ZCash از آن اقدام کرده اند.جالب است بدانید که تلگرام از جمله هاب های پیام رسان محبوب نزد اعضای جامعه ارزهای رمزپایه به شمار می رود.
این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده و آن ها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کرده اند.هکرها شش ماه از یک آسیب پذیری در تلگرام بهره گرفته و بدافزاری روی رایانه های کاربران نصب و آن ها را به قربانیان خود مبدل کرده اند. آن ها فایل های آلوده خود را در قالب یک ابزار مفید یونیکد برای کاربران ارسال می کردند.این ابزار به افراد امکان می داد ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. به عنوان مثال با نرم افزار یادشده می توان به سرعت نام فایلی را که doc.exe نام دارد به exe.doc تغییر داد.بدافزار مذکور بعد از نصب، از توان پردازشی سیستم برای سرقت و جمع آوری ارزهای دیجیتالی استفاده و با ایجاد درپشتی یا بک دور دسترسی به رایانه ها از راه دور را برای سوءاستفاده های بعدی تسهیل می کند.این در حالی است که طبق ادعای تلگرام، ترافیک این پیامرسان بهطور کامل رمزگذاریشده است و رمزگشایی از آن کار بسیار دشواری محسوب میشود.
رخنه ایجادشده در این شرایط همچنین ممکن است بهعنوان راه نفوذ برای کنترل رایانه قربانی استفاده شود. رخنه موجود در تلگرام برای رساندن بدافزار چندمنظوره (این فایل آلوده ممکن است یک تصویر باشد) به رایانه قربانی استفاده میشود.با بررسی سرورهای منبع این بدافزارها، کارشناسان کسپراسکای آرشیوی از اطلاعات کش تلگرام را یافتهاند؛ این اطلاعات از قربانیان این حملات به دست آمده است. کسپراسکای توصیه کرده است که کاربران از دانلود فایلهای نامعلوم از منابع نامشخص خودداری کنند و اطلاعات حساس خود را در پیامرسانها به اشتراک نگذارند.استخراج ارزهای رمزپایه به طور عمومی به این صورت است که در پی انجام تراکنشها با این ارزها، الگوریتمهای پیچیدهای تولید میشود. افراد میتوانند با سختافزارهای قدرتمند، این معادلههای پیچیده را حل کنند و در ازای آن، مبلغی از این ارزهای رمزپایه را به دست آورند. با این حال، برخی هکرها به جای هزینه کردن برای رایانههای قدرتمند، شبکهای از رایانههای کاربران مختلف ایجاد و بدون کسب اجازه از آنها، پنهانی به استخراج ارزهای دیجیتال اقدام میکنند.این حملات که به «حمله روز صفر» شناخته میشوند بر اساس متد یونیکُدهای راست به چپ، که به طور معمول برای نوشتن زبانهایی که از راست به چپ نوشته میشوند (فارسی، عربی) استفاده میشود، انجام شدهاند.
افزون بر این، این آسیبپذیری میتواند هکرها را قادر کند گیرندههای ناشناس را به گونهای فریب دهند که بدافزارهایی را که در قالب تصاویر و یا ویدئو منتشر میشوند، دانلود کنند.کسپراسکای اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را مطلع کرد. تلگرام ادعا کرده است که این شکاف را بلافاصله پر کرده است.موسس تلگرام در پاسخ به اخبار وجود آسیب پذیری در نسخه دسکتاپ تلگرام اعلام کرد هیچ کس نمی تواند رایانه یا تلگرام کاربر را از راه دور کنترل کند مگر آن که او فایل بدافزاری را باز کرده باشد.پاول دوروف راجع به گزارش کسپراسکای درباره وجود آسیب پذیری در نسخه دسکتاپ تلگرام واکنش نشان داد و در کانال تلگرامی خود ادعا کرد این یک شکاف امنیتی واقعی در تلگرام دسکتاپ نیست.او در ادامه نوشت: هیچ کس نمی تواند از راه دور رایانه یا تلگرام شما را کنترل کند مگر آن که یک فایل حاوی بدافزار را باز کرده باشید. این شکاف امنیتی یک نوع مهندسی اجتماعی است.در حقیقت مقصر یک فایل js است که در قالب فایل png پنهان شده و تنها درصورتی فعال می شود که کاربر روی گزینه Run کلیک کند. بنابراین اگر فایل بدافزاری را باز نکرده باشید، رایانه شما کاملا ایمن است.
با کانال تلگرامی «یا مهدی نیوز» همراه شوید
