یك شركت امنیتی خبر داد:
سوءاستفاده از تلگرام برای سرقت ارزهای دیجیتال
رهاتل: شركت امنیتی كاسپراسكای از سوءاستفاده از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال كاربران اطلاع داده است.
به گزارش رهاتل به نقل از پی سی مگ، این سوءاستفاده از تلگرام توسط هكرهای روس انجام شده و آنها در سال ۲۰۱۷ از این شیوه برای كسب درآمد بهره برده اند.
هكرها به مدت شش ماه از یك صدمه پذیری در تلگرام بهره گرفته و بدافزاری را بر روی كامپیوتر های كاربران نصب كرده و آنها را به قربانیان خود مبدل كرده اند. آنها فایل های آلوده خویش را در قالب یك ابزار مفید یونیكود برای كاربران ارسال می كردند.
این ابزار به افراد امكان می داد تا ترتیب كاراكترهای به كار رفته در نام یك فایل را به سرعت برعكس كنند. بعنوان مثال با استفاده از نرم افزار یادشده می توان به سرعت نام فایلی كه doc.exe نام دارد را به exe.doc تغییر داد.
بدافزار مذكور پس از نصب برای سرقت و جمع آوری ارزهای دیجیتالی مانند مونرو، زدكش و فانتوم كوین به كار گرفته شده است. كاسپراسكای در ماه اكتبر گذشته از این مورد آگاه شد و مدیران تلگرام را از آن آگاه كرد. تلگرام هم پس از یك ماه حفره امنیتی برنامه خود كه باعث وقوع این مشكل شده بود را برطرف كرد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب