شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 55 رأی - میانگین امتیازات: 2.69
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
telegram هکرها شده‌اند دست دیجیتال به ارز دزدی monero کسپراسکای تلگرام hack zcash دامان برای fantomcoin

هکرها برای دزدی ارز دیجیتال دست به دامان تلگرام شده‌اند
#1
این روزها شاهد اخبار زیادی درباره دزدی ارز دیجیتال هستیم از سو استفاده از کاربران کامپیوترها با استفاده از اجرای اسکریپت‌های موجود در وب سایت‌ها گرفته تا کاربران موبایل‌های اندرویدی!

البته دزدی ارز دیجیتال با توجه به رشد چشمگیر و یک‌باره انواع ارزهای دیجیتال در کمتر از یک سال، اصلاً دور از انتظار نبود و پیش‌تر پیش‌بینی شده بود که دزدی ارز دیجیتال به عنوان بزرگ‌ترین تهدید امنیتی سال 2018 خواهد بود.
حالا به نظر می‌رسد هکرها در زمینه دزدی ارزهای دیجیتال بسیار جدی هستند زیرا این بار پیام‌رسان محبوب و مشهور تلگرام را هدف قرار داده‌اند.

بر اساس گزارشی از کسپراسکای (شرکت چند ملیتی تولیدکننده آنتی ویروس)، هکرها با سو استفاده از باگی در نسخه دسکتاپ تلگرام از راه دور قادرند ارزهای دیجیتالی مطرح بازار را استخراج کنند. کسپراسکای معتقد است هکرها از ماه مارس 2017 این باگ را کشف کرده و اقدام به دزدی ارز دیجیتال کرده‌اند و موفق به استخراج ارزهایی همچون Monero, Zcash, Fantomcoin شده‌اند.

کسپراسکای اعلام کرده است که هکرها از یونیکدهای مخفی استفاده می‌کردند که به‌راحتی نام فایل را برعکس می‌کرد. به این ترتیب قربانیان فایل مخرب را تشخیص نداده و دانلود می‌کنند و بعد از دانلود بدافزار به صورت اتوماتیک روی سیستم قربانی نصب می‌شود. به دنبال نصب برنامه مخرب، کار استخراج ارزهای دیجیتالی هم شروع می‌شود.

بعد از این ادعای کسپراسکای، پاول دوروف، مؤسس تلگرام در برابر این ادعا واکنش نشان داده و گفت: این در واقع آسیب‌پذیری نسخه دسکتاپ تلگرام نیست و هیچ‌کس نمی‌تواند از راه دور کنترل کامپیوتر کاربران را به دست بگیرد مگر اینکه شخص یک فایل بدافزاری را دانلود کرده باشد و این نوع آسیب‌پذیری‌ها بیشتر بر پایه مهندسی اجتماعی است.
در واقع این فایل مخرب، فایلی از نوع جاوا اسکریپت است که با بهره‌گیری از کاراکترهای RTL mark، در قالب فایل png مخفی شده است.
کاربران ویندوزی برای نصب این فایل مخرب باید روی گزینه install کلیک کنند. بنابراین اگر فایل‌های مخرب را روی سیستم خود نصب نکرده باشید، هیچ‌گونه مشکلی برای شما پیش نخواهد آمد.

توضیحات پاول دوروف درباره امنیت تلگرام در برابر دزدی ارز دیجیتال

[تصویر:  do.php?img=4478]

با این وجود کسپراسکای اعلام کرده است که در ماه اکتبر هکرها کاربران را ترغیب کرده‌اند که فایل مخرب را دانلود کرده و به دنبال آن استخراج ارزهای دیجیتال شروع شده است؛ اما تلگرام این مشکل را در ماه نوامبر برطرف کرده است.
پاسخ
 سپاس شده توسط نگار ، سحر ، elshan ، نسیم


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  دسترسی کامل هکرها به اطلاعات ۱۴ میلیون کاربر فیسبوک elshan 0 1,679 ۹۷/۷/۲۲، ۰۱:۵۰ عصر
آخرین ارسال: elshan
  تلگرام طلايي، بيونگ، تلگرام ضد فيلتر و ... مراقب كلاهبرداران و باج saberi 0 1,992 ۹۷/۲/۲۸، ۰۸:۰۰ عصر
آخرین ارسال: saberi
  گوگل با حذف سرویس Domain Fronting کار تلگرام را برای دور زدن فیلترینگ سخت hoboot 0 2,006 ۹۷/۲/۱۴، ۰۲:۱۱ صبح
آخرین ارسال: hoboot
  گوشی های اندرویدی قربانی دزدی ارز دیجیتال شدند tak 0 1,471 ۹۶/۱۱/۲۶، ۰۶:۳۸ عصر
آخرین ارسال: tak
  آیا پدیده دزدی رمزنگاری شده می تواند جایگزین تبلیغات اینترنتی شود saman 0 1,566 ۹۶/۸/۵، ۱۲:۲۸ عصر
آخرین ارسال: saman
  پیشنهاد ۲۵۰ هزار دلاری شبکه تلویزیونی HBO به هکرها mesterweb 0 1,592 ۹۶/۵/۲۲، ۱۲:۲۴ صبح
آخرین ارسال: mesterweb
  کلیک دزدی چیست؟ Click jacking saberi 1 2,045 ۹۵/۷/۱۴، ۱۰:۰۰ عصر
آخرین ارسال: soraya
  با شیوه جدید هکرها برای دستیابی به سیستم قربانی آشنا شوید saberi 0 2,031 ۹۵/۷/۸، ۰۸:۵۴ عصر
آخرین ارسال: saberi
  چگونه هکرها از سد مکانیزم احراز هویت دو عاملی عبور می‌کنند؟ mesterweb 0 2,201 ۹۵/۵/۲۵، ۰۳:۲۲ عصر
آخرین ارسال: mesterweb
  چرا هکرها بیش از پیش صنعت بهداشت و درمان را هدف قرار می‌دهند؟ saberi 0 2,151 ۹۵/۴/۳۱، ۰۸:۰۶ عصر
آخرین ارسال: saberi

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان