شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
هکرها برای دزدی ارز دیجیتال دست به دامان تلگرام شده‌اند - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: هکرها برای دزدی ارز دیجیتال دست به دامان تلگرام شده‌اند (/showthread.php?tid=4643)



هکرها برای دزدی ارز دیجیتال دست به دامان تلگرام شده‌اند - tak - ۹۶/۱۱/۲۶

این روزها شاهد اخبار زیادی درباره دزدی ارز دیجیتال هستیم از سو استفاده از کاربران کامپیوترها با استفاده از اجرای اسکریپت‌های موجود در وب سایت‌ها گرفته تا کاربران موبایل‌های اندرویدی!

البته دزدی ارز دیجیتال با توجه به رشد چشمگیر و یک‌باره انواع ارزهای دیجیتال در کمتر از یک سال، اصلاً دور از انتظار نبود و پیش‌تر پیش‌بینی شده بود که دزدی ارز دیجیتال به عنوان بزرگ‌ترین تهدید امنیتی سال 2018 خواهد بود.
حالا به نظر می‌رسد هکرها در زمینه دزدی ارزهای دیجیتال بسیار جدی هستند زیرا این بار پیام‌رسان محبوب و مشهور تلگرام را هدف قرار داده‌اند.

بر اساس گزارشی از کسپراسکای (شرکت چند ملیتی تولیدکننده آنتی ویروس)، هکرها با سو استفاده از باگی در نسخه دسکتاپ تلگرام از راه دور قادرند ارزهای دیجیتالی مطرح بازار را استخراج کنند. کسپراسکای معتقد است هکرها از ماه مارس 2017 این باگ را کشف کرده و اقدام به دزدی ارز دیجیتال کرده‌اند و موفق به استخراج ارزهایی همچون Monero, Zcash, Fantomcoin شده‌اند.

کسپراسکای اعلام کرده است که هکرها از یونیکدهای مخفی استفاده می‌کردند که به‌راحتی نام فایل را برعکس می‌کرد. به این ترتیب قربانیان فایل مخرب را تشخیص نداده و دانلود می‌کنند و بعد از دانلود بدافزار به صورت اتوماتیک روی سیستم قربانی نصب می‌شود. به دنبال نصب برنامه مخرب، کار استخراج ارزهای دیجیتالی هم شروع می‌شود.

بعد از این ادعای کسپراسکای، پاول دوروف، مؤسس تلگرام در برابر این ادعا واکنش نشان داده و گفت: این در واقع آسیب‌پذیری نسخه دسکتاپ تلگرام نیست و هیچ‌کس نمی‌تواند از راه دور کنترل کامپیوتر کاربران را به دست بگیرد مگر اینکه شخص یک فایل بدافزاری را دانلود کرده باشد و این نوع آسیب‌پذیری‌ها بیشتر بر پایه مهندسی اجتماعی است.
در واقع این فایل مخرب، فایلی از نوع جاوا اسکریپت است که با بهره‌گیری از کاراکترهای RTL mark، در قالب فایل png مخفی شده است.
کاربران ویندوزی برای نصب این فایل مخرب باید روی گزینه install کلیک کنند. بنابراین اگر فایل‌های مخرب را روی سیستم خود نصب نکرده باشید، هیچ‌گونه مشکلی برای شما پیش نخواهد آمد.

توضیحات پاول دوروف درباره امنیت تلگرام در برابر دزدی ارز دیجیتال

[تصویر:  do.php?img=4478]

با این وجود کسپراسکای اعلام کرده است که در ماه اکتبر هکرها کاربران را ترغیب کرده‌اند که فایل مخرب را دانلود کرده و به دنبال آن استخراج ارزهای دیجیتال شروع شده است؛ اما تلگرام این مشکل را در ماه نوامبر برطرف کرده است.