شرکت امنیتی کسپرسکی از نفوذ در نسخه دسکتاپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران خبر دادهاست.
منبع : خبرگزاری مهر
شرکت امنیتی کسپرسکی از نفوذ در نسخه دسکتاپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران خبر دادهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کسپرسکی هشدار داد که سوءاستفاده از تلگرام توسط هکرهای روس انجام شدهاست و آنها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کردهاند.
هکرها به مدت 6 ماه از یک آسیبپذیری در تلگرام بهره گرفتند و بدافزاری را بر روی رایانههای کاربران قربانی نصب کردند. آنها فایلهای آلوده خود را در قالب یک ابزار مفید یونیکد برای کاربران ارسال میکردند.
این ابزار به افراد امکان میداد تا ترتیب کاراکترهای بهکار رفته در نام یک فایل را بهسرعت برعکس کنند. به عنوان مثال با استفاده از نرمافزار یادشده میتوان بهسرعت نام فایلی را که doc.exe نام دارد به exe.doc تغییر داد.
بدافزار مذکور بعد از نصب برای سرقت و جمعآوری ارزهای دیجیتالی مانند مونرو، زدکش و فانتومکوین بهکار گرفته شدهاست. کسپرسکی در ماه اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را از آن باخبر کرد. تلگرام نیز بعد از یک ماه، حفره امنیتی برنامه خود را که موجب وقوع این مشکل شدهبود برطرف کرد.
پاول دوروف، مدیر تلگرام، در واکنش به این ادعا اعلام کرد که چنین موضوعی صحت ندارد و قویا آن را تکذیب کرد و گفت: «نگران نباشید، تلگرام امن است و هیچ باگ امنیتی ندارد.»
از طرفی پلیاستور بهطور ناگهانی نسخه تلگرام ایکس را حذف کردهاست و هنوز دلیل این اقدام مشخص نیست. هنوز دلیل این اقدام مشخص نیست، اما نسخه iOS تلگرامایکس همچنان در اپاستور موجود است. تلگرام تاکنون بیانیهای در این خصوص منتشر نکردهاست. به همین دلیل کارشناسان معتقدند احتمالا این اپلیکیشن بهطور تصادفی حذف شدهاست یا آنکه پلیاستور دلیل خاصی برای این اقدام داشتهاست.