سوءاستفاده از تلگرام برای سرقت ارزهای دیجیتال

    کد خبر :223988

شرکت امنیتی کاسپراسکای از سوءاستفاده از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران خبر داده است.

به گزارش بازتاب به نقل از پی سی مگ، این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده و آنها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کرده اند.

هکرها به مدت شش ماه از یک آسیب پذیری در تلگرام بهره گرفته و بدافزاری را بر روی رایانه های کاربران نصب کرده و آنها را به قربانیان خود مبدل کرده اند. آنها فایل های آلوده خود را در قالب یک ابزار مفید یونیکود برای کاربران ارسال می کردند.

این ابزار به افراد امکان می داد تا ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. به عنوان مثال با استفاده از نرم افزار یادشده می توان به سرعت نام فایلی که doc.exe نام دارد را به exe.doc تغییر داد.

بدافزار مذکور بعد از نصب برای سرقت و جمع آوری ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم کوین به کار گرفته شده است. کاسپراسکای در ماه اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را از آن مطلع کرد. تلگرام نیز بعد از یک ماه حفره امنیتی برنامه خود که موجب وقوع این مشکل شده بود را برطرف کرد.

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید