نود فناوری-کسپرسکی به عنوان یکی از منابع قابل اعتنا در شناسایی آسیبپذیریها و مسائل امنیت سایبری اخیرا در گزارش خود از استفادهی هکرها از کلاینت دسکتاپ پیامرسان محبوب تلگرام برای بهدست آوردن ارز دیجیتالی مانند Monero و ZCash استفاده میکنند. پاول دورف در سال ۲۰۱۳ تلگرام را با شعار یک پیامرسان بسیار امن پایهگذاری کرد. طبق ادعای تلگرام ترافیک این پیامرسان به طور کامل رمزگذاری شد و رمزگشایی از آن کار بسیار دشواری محسوب میشود
طبق اطلاعات منتشر شده در وبسایت کسپرسکی، کاربران قربانی با دانلود بدافزار خاص، قدرت پردازشی رایانهی خود را برای معدنکاوی کردن ارز دیجیتال در اختیار هکرها قرار میدهند؛ رخنهی ایجاد شده در این شرایط همچنین ممکن است به عنوان یک Backdoor برای کنترل رایانهی قربانی مورد استفاده قرار گیرد. رخنهی موجود در تلگرام برای رساندن بدافزار چندمنظوره (این فایل آلوده ممکن است یک تصویر باشد) به کامپیوتر قربانی استفاده میشود
با بررسی سرورهای منبع این بدافزارها، کارشناسان کسپرسکی آرشیوی از اطلاعات کش تلگرام را یافتهاند؛ این اطلاعات از قربانیان این حملات بهدست آمده است. طبق اعلام این موسسهی امنیتی روسی، پس از اطلاعرسانی این رخنه به تلگرام، این آسیبپذیری روز صفر (zero-day flaw) دیگر مشاهده نشده است. کسپرسکی توصیه کرده است که کاربران از دانلود فایلهای نامعلوم از منابع نامشخص خودداری کنند و اطلاعات حساس خود را در پیامرسانها به اشتراک نگذارند
ارسال یک نظر