page contents My title page contents

سو استفاده از آسیب‌ پذیری تلگرام برای به‌دست آوردن ارز دیجیتال

کسپرسکی به عنوان یکی از منابع قابل اعتنا در شناسایی آسیب‌پذیری‌ها و مسائل امنیت سایبری اخیرا در گزارش خود از استفاده‌ی هکرها از کلاینت دسکتاپ پیام‌رسان محبوب تلگرام برای به‌دست آوردن ارز دیجیتالی مانند Monero و ZCash استفاده می‌کنند. پاول دورف در سال ۲۰۱۳ تلگرام را با شعار یک پیام‌رسان بسیار امن پایه‌گذاری کرد. طبق ادعای تلگرام ترافیک این پیام‌رسان به طور کامل رمزگذاری شد و رمزگشایی از آن کار بسیار دشواری محسوب می‌شود.

طبق اطلاعات منتشر شده در وب‌سایت کسپرسکی، کاربران قربانی با دانلود بدافزار خاص، قدرت پردازشی رایانه‌ی خود را برای معدن‌کاوی کردن ارز دیجیتال در اختیار هکرها قرار می‌دهند؛ رخنه‌ی ایجاد شده در این شرایط همچنین ممکن است به عنوان یک Backdoor برای کنترل رایانه‌ی قربانی مورد استفاده قرار گیرد. رخنه‌ی موجود در تلگرام برای رساندن بدافزار چندمنظوره (این فایل آلوده ممکن است یک تصویر باشد) به کامپیوتر قربانی استفاده می‌شود.

با بررسی سرورهای منبع این بدافزارها، کارشناسان کسپرسکی آرشیوی از اطلاعات کش تلگرام را یافته‌اند؛ این اطلاعات از قربانیان این حملات به‌دست آمده است. طبق اعلام این موسسه‌ی امنیتی روسی، پس از اطلا‌ع‌رسانی این رخنه به تلگرام،‌ این آسیب‌پذیری روز صفر (zero-day flaw) دیگر مشاهده نشده است. کسپرسکی توصیه کرده است که کاربران از دانلود فایل‌های نامعلوم از منابع نامشخص خودداری کنند و اطلاعات حساس خود را در پیام‌رسان‌ها به اشتراک نگذارند.

درباره وبگرد

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

x

شاید بپسندید

ممنوعیت ورود خودروهای ۲ دیفرانسیل به یخاب

پرشین خودرو: رئیس اداره حفاظت از محیط زیست آران و بیدگل گفت: با توجه به ...

LinkedIn Auto Publish Powered By : XYZScripts.com