۹۶/۱۱/۲۶، ۰۷:۲۹ عصر
این روزها شاهد اخبار زیادی درباره دزدی ارز دیجیتال هستیم از سو استفاده از کاربران کامپیوترها با استفاده از اجرای اسکریپتهای موجود در وب سایتها گرفته تا کاربران موبایلهای اندرویدی!
البته دزدی ارز دیجیتال با توجه به رشد چشمگیر و یکباره انواع ارزهای دیجیتال در کمتر از یک سال، اصلاً دور از انتظار نبود و پیشتر پیشبینی شده بود که دزدی ارز دیجیتال به عنوان بزرگترین تهدید امنیتی سال 2018 خواهد بود.
البته دزدی ارز دیجیتال با توجه به رشد چشمگیر و یکباره انواع ارزهای دیجیتال در کمتر از یک سال، اصلاً دور از انتظار نبود و پیشتر پیشبینی شده بود که دزدی ارز دیجیتال به عنوان بزرگترین تهدید امنیتی سال 2018 خواهد بود.
حالا به نظر میرسد هکرها در زمینه دزدی ارزهای دیجیتال بسیار جدی هستند زیرا این بار پیامرسان محبوب و مشهور تلگرام را هدف قرار دادهاند.
بر اساس گزارشی از کسپراسکای (شرکت چند ملیتی تولیدکننده آنتی ویروس)، هکرها با سو استفاده از باگی در نسخه دسکتاپ تلگرام از راه دور قادرند ارزهای دیجیتالی مطرح بازار را استخراج کنند. کسپراسکای معتقد است هکرها از ماه مارس 2017 این باگ را کشف کرده و اقدام به دزدی ارز دیجیتال کردهاند و موفق به استخراج ارزهایی همچون Monero, Zcash, Fantomcoin شدهاند.
کسپراسکای اعلام کرده است که هکرها از یونیکدهای مخفی استفاده میکردند که بهراحتی نام فایل را برعکس میکرد. به این ترتیب قربانیان فایل مخرب را تشخیص نداده و دانلود میکنند و بعد از دانلود بدافزار به صورت اتوماتیک روی سیستم قربانی نصب میشود. به دنبال نصب برنامه مخرب، کار استخراج ارزهای دیجیتالی هم شروع میشود.
بعد از این ادعای کسپراسکای، پاول دوروف، مؤسس تلگرام در برابر این ادعا واکنش نشان داده و گفت: این در واقع آسیبپذیری نسخه دسکتاپ تلگرام نیست و هیچکس نمیتواند از راه دور کنترل کامپیوتر کاربران را به دست بگیرد مگر اینکه شخص یک فایل بدافزاری را دانلود کرده باشد و این نوع آسیبپذیریها بیشتر بر پایه مهندسی اجتماعی است.
بر اساس گزارشی از کسپراسکای (شرکت چند ملیتی تولیدکننده آنتی ویروس)، هکرها با سو استفاده از باگی در نسخه دسکتاپ تلگرام از راه دور قادرند ارزهای دیجیتالی مطرح بازار را استخراج کنند. کسپراسکای معتقد است هکرها از ماه مارس 2017 این باگ را کشف کرده و اقدام به دزدی ارز دیجیتال کردهاند و موفق به استخراج ارزهایی همچون Monero, Zcash, Fantomcoin شدهاند.
کسپراسکای اعلام کرده است که هکرها از یونیکدهای مخفی استفاده میکردند که بهراحتی نام فایل را برعکس میکرد. به این ترتیب قربانیان فایل مخرب را تشخیص نداده و دانلود میکنند و بعد از دانلود بدافزار به صورت اتوماتیک روی سیستم قربانی نصب میشود. به دنبال نصب برنامه مخرب، کار استخراج ارزهای دیجیتالی هم شروع میشود.
بعد از این ادعای کسپراسکای، پاول دوروف، مؤسس تلگرام در برابر این ادعا واکنش نشان داده و گفت: این در واقع آسیبپذیری نسخه دسکتاپ تلگرام نیست و هیچکس نمیتواند از راه دور کنترل کامپیوتر کاربران را به دست بگیرد مگر اینکه شخص یک فایل بدافزاری را دانلود کرده باشد و این نوع آسیبپذیریها بیشتر بر پایه مهندسی اجتماعی است.
در واقع این فایل مخرب، فایلی از نوع جاوا اسکریپت است که با بهرهگیری از کاراکترهای RTL mark، در قالب فایل png مخفی شده است.
کاربران ویندوزی برای نصب این فایل مخرب باید روی گزینه install کلیک کنند. بنابراین اگر فایلهای مخرب را روی سیستم خود نصب نکرده باشید، هیچگونه مشکلی برای شما پیش نخواهد آمد.توضیحات پاول دوروف درباره امنیت تلگرام در برابر دزدی ارز دیجیتال
با این وجود کسپراسکای اعلام کرده است که در ماه اکتبر هکرها کاربران را ترغیب کردهاند که فایل مخرب را دانلود کرده و به دنبال آن استخراج ارزهای دیجیتال شروع شده است؛ اما تلگرام این مشکل را در ماه نوامبر برطرف کرده است.