کد خبر: ۲۱۵۵۷۱
تاریخ انتشار: ۲۴ بهمن ۱۳۹۶ - ۲۳:۱۶
شرکت امنیت سایبری کسپرسکی اعلام کرد چند حفره امنیتی را در نسخه دسکتاپ پیام‌رسان تلگرام کشف کرده است.
به گزارش گروه وبگردی 20:30؛    شرکت امنیت سایبری کسپرسکی یک حفره امنیتی را در نسخه دسکتاپ پیام‌رسان تلگرام کشف کرده است که به هکرها اجازه می‌دهد با نفوذ به این پیام‌رسان، اقدام به استخراج پنهانی ارزهای رمزپایه کنند.
 
استخراج ارزهای رمزپایه به طور عمومی به این صورت است که در پی انجام تراکنش‌ها با این ارزها، الگوریتم‌های پیچیده‌ای تولید می‌شود. افراد می‌توانند با استفاده از سخت‌افزارهای قدرتمند، این معادله‌های پیچیده را حل کنند و در ازای آن، مبلغی از این ارزهای رمزپایه را به دست آورند. با این حال، برخی هکرها به جای هزینه کردن برای رایانه‌های قدرتمند، شبکه‌ای از رایانه‌های کاربران مختلف ایجاد می‌کنند و بدون کسب اجازه از آن‌ها، به طور پنهانی اقدام به استخراج ارزهای دیجیتال می‌کنند.
 
کسپرسکی در بیانیه‌ای اعلام کرد این آسیب‌پذیری نرم‌افزاری یک «درب پشتی» به رایانه کاربران باز می‌کند که «از ماه مارس سال 2017 تاکنون برای استخراج ارزهای رمزپایه از آن استفاده شده است.» واژه درب پشتی به معنای راهی است که با استفاده از آن، بتوان بدون اجازه به بخشی از رایانه نفوذ کرد.
 
در ادامه بیانیه کسپرسکی آمده است این شرکت، تلگرام را از وجود این آسیب‌پذیری نرم‌افزاری آگاه کرده است و از آن هنگام، این مشکل در محصولات نرم‌افزاری تلگرام مشاهده نشده است.
 
تحقیقات انجام شده از جانب کسپرسکی نشان می‌دهد این حملات که به «حمله روز صفر» شناخته می‌شوند بر اساس متد یونی‌کُدهای راست به چپ، که به طور معمول برای نوشتن زبان‌هایی که از راست به چپ نوشته می‌شوند (فارسی، عربی) استفاده می‌شود، انجام شده‌اند. افزون بر این، این آسیب‌پذیری می‌تواند هکرها را قادر کند تا گیرنده‌های ناشناس را به گونه‌ای فریب دهند که بدافزارهایی را که در قالب تصاویر و یا ویدیو منتشر می‌شوند، دانلود کنند.
 
تحلیلگران کسپرسکی چندین نوع ممکن از سوء استفاده از این آسیب‌پذیری نرم افزاری تلگرام را اعلام کرده‌اند. بر اساس اطلاعات منتشر شده، تهدیدهای متوجه کاربران تلگرام دو حالت داشته‌اند. نخست این‌که این حفره امنیتی می‌تواند هکرها را قادر سازد تا از رایانه کاربر برای استخراج پنهانی ارزهای رمزپایه مانند «مورنو، زی‌کَش، فانتوم کوین و غیره» استفاده کنند.
 
تهدید دوم این است که یک درب پشتی به رایانه‌های کاربران باز می‌کند که به مجرمان سایبری اجازه دسترسی از راه دور به رایانه قربانی را می‌دهد و پس از آن «در حالت پنهانی» مشغول به کار می‌شود. این مسئله به «فرد مجرم اجازه می‌دهد در شبکه مخفی بماند و دستورهای مختلفی، مانند نصب بدافزارهای بیشتر برروی رایانه قربانی را از راه دور اجرا کند.»
 
کسپرسکی همچنین اعلام کرده است تحلیل‌ها نشان می‌دهد این مجرمان سایبری، روسی بوده‌اند. این شرکت همچنین برخی از نکات ایمنی را برای کاربران تلگرام بیان کرده است.
 
کسپرسکی به کاربران توصیه کرده است تصاویر، ویدیوها و یا فایل‌هایی که منبع آن مشخص نیست و یا از منابع غیرقابل اعتماد ارسال شده‌اند، را دانلود نکنند. همچنین، این شرکت توصیه کرده است افراد اطلاعات شخصی حساس خود را در پیام‌رسان‌ها به اشتراک نگذارند و همواره از یک نرم‌افزار آنتی‌ویروس قابل اعتماد استفاده کنند.
 
انتهای پیام/

برچسب ها: هک شدن تلگرام
نام:
ایمیل:
* نظر: