خانه / اخبار فن آوری / سوءاستفاده هکرها از تلگرام و حذف نسخه ایکس از پلی استور
دکتر احمد محمدی

سوءاستفاده هکرها از تلگرام و حذف نسخه ایکس از پلی استور

تلگرام ایراد امنیتی در نسخه دسکتاپ را تکذیب کرد
تلگرام روز گذشته شاهد وقایع جدیدی بود شرکت امنیتی کسپراسکای از سوءاستفاده هکرها از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران پرده برداشت و نسخه تلگرام ایکس نیز از پلی استور حذف شد. بلومبرگ گزارشی به نقل از کسپراسکای منتشر کرد که نشان می دهد هکرها با بهره گیری از نوعی آسیب پذیری در نسخه دسکتاپی اپ پیام رسان تلگرام به استخراج پول هایی نظیر مونرو و ZCash از آن اقدام کرده اند.جالب است بدانید که تلگرام از جمله هاب های پیام رسان محبوب نزد اعضای جامعه ارزهای رمزپایه به شمار می رود.به گزارش مهر ، این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده و آن ها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کرده اند.

هکرها شش ماه از یک آسیب پذیری در تلگرام بهره گرفته و بدافزاری روی رایانه های کاربران نصب و آن ها را به قربانیان خود مبدل کرده اند. آن ها فایل های آلوده خود را در قالب یک ابزار مفید یونیکد برای کاربران ارسال می کردند.این ابزار به افراد امکان می داد ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. به عنوان مثال با نرم افزار یادشده می توان به سرعت نام فایلی را که doc.exe نام دارد به exe.doc تغییر داد.

بدافزار مذکور بعد از نصب، از توان پردازشی سیستم برای سرقت و جمع آوری ارزهای دیجیتالی استفاده و با ایجاد درپشتی یا بک دور دسترسی به رایانه ها از راه دور را برای سوءاستفاده های بعدی تسهیل می کند.این در حالی است که طبق ادعای تلگرام، ترافیک این پیام‌رسان به‌طور کامل رمزگذاری‌شده‌ است و رمزگشایی از آن کار بسیار دشواری محسوب می‌شود.رخنه‌ ایجادشده در این شرایط همچنین ممکن است به‌عنوان راه نفوذ برای کنترل رایانه‌ قربانی استفاده شود. رخنه‌ موجود در تلگرام برای رساندن بدافزار چندمنظوره (این فایل آلوده ممکن است یک تصویر باشد) به رایانه قربانی استفاده می‌شود.

با بررسی سرورهای منبع این بدافزارها، کارشناسان کسپراسکای آرشیوی از اطلاعات کش تلگرام را یافته‌اند؛ این اطلاعات از قربانیان این حملات به‌ دست آمده است. کسپراسکای توصیه کرده است که کاربران از دانلود فایل‌های نامعلوم از منابع نامشخص خودداری کنند و اطلاعات حساس خود را در پیام‌رسان‌ها به اشتراک نگذارند.استخراج ارزهای رمزپایه به طور عمومی به این صورت است که در پی انجام تراکنش‌ها با این ارزها، الگوریتم‌های پیچیده‌ای تولید می‌شود. افراد می‌توانند با سخت‌افزارهای قدرتمند، این معادله‌های پیچیده را حل کنند و در ازای آن، مبلغی از این ارزهای رمزپایه را به دست آورند.

با این حال، برخی هکرها به جای هزینه کردن برای رایانه‌های قدرتمند، شبکه‌ای از رایانه‌های کاربران مختلف ایجاد و بدون کسب اجازه از آن‌ها، پنهانی به استخراج ارزهای دیجیتال اقدام می‌کنند.این حملات که به «حمله روز صفر» شناخته می‌شوند بر اساس متد یونی‌کُدهای راست به چپ، که به طور معمول برای نوشتن زبان‌هایی که از راست به چپ نوشته می‌شوند (فارسی، عربی) استفاده می‌شود، انجام شده‌اند.

افزون بر این، این آسیب‌پذیری می‌تواند هکرها را قادر کند گیرنده‌های ناشناس را به گونه‌ای فریب دهند که بدافزارهایی را که در قالب تصاویر و یا ویدئو منتشر می‌شوند، دانلود کنند.کسپراسکای اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را مطلع کرد. تلگرام ادعا کرده است که این شکاف را بلافاصله پر کرده است.موسس تلگرام در پاسخ به اخبار وجود آسیب پذیری در نسخه دسکتاپ تلگرام اعلام کرد هیچ کس نمی تواند رایانه یا تلگرام کاربر را از راه دور کنترل کند مگر آن که او فایل بدافزاری را باز کرده باشد.پاول دوروف راجع به گزارش کسپراسکای درباره وجود آسیب پذیری در نسخه دسکتاپ تلگرام واکنش نشان داد و در کانال تلگرامی خود ادعا کرد این یک شکاف امنیتی واقعی در تلگرام دسکتاپ نیست.او در ادامه نوشت: هیچ کس نمی تواند از راه دور رایانه یا تلگرام شما را کنترل کند مگر آن که یک فایل حاوی بدافزار را باز کرده باشید.

این شکاف امنیتی یک نوع مهندسی اجتماعی است.در حقیقت مقصر یک فایل js است که در قالب فایل png پنهان شده و تنها درصورتی فعال می شود که کاربر روی گزینه Run کلیک کند. بنابراین اگر فایل بدافزاری را باز نکرده باشید، رایانه شما کاملا ایمن است.در حالی که یک روز هم از انتشار گزارش کسپراسکای درباره حفره امنیتی موجود در تلگرام نمی‌گذرد، اپلیکیشن تلگرام X از گوگل‌پلی حذف شد.به گزارش تسنیم، اوایل بهمن ماه امسال نسخه جدید این پیام‌رسان با عنوان تلگرام X منتشر شد که نسبت به نسخه اصلی سریع‌تر و روان‌تر است.اپلیکیشن Telegram X نسخه‌ای مجزا و ساخته‌شده بر اساس TDLib است که موفق شده پردازش سریع تر را نسبت به تلگرام اصلی برای کاربران مهیا کند؛ به‌گفته تلگرام، این اپلیکیشن مصرف باتری بهینه‌تری نسبت به نسخه اصلی دارد و امکانات متعددی نیز در آن تدارک دیده شده است.با این حال، اپلیکیشن تلگرام ایکس هم اکنون از فروشگاه گوگل‌پلی حذف شده و هنوز دلیلی برای آن ارائه نشده است.مدتی قبل هم این اپلیکیشن به دلیل رصد مطالب پورنوگرافی کودکان از اپ‌استور حذف شده بود. برخی کارشناسان معتقدند مشکلات امنیتی تلگرام ایکس علت حذف آن از پلی استور گوگل است. در تلگرام X بخش افزودن چند حساب کاربری به برنامه وجود نداشته و نمی‌توانید از این ویژگی در این برنامه استفاده کنید. بنابراین اگر از کاربرانی هستید که چندین حساب کاربری در تلگرام دارید، بهتر است فعلا سراغ تلگرام ایکس نروید.شایان ذکر است در آخرین ساعات دیروز یک کانال خبری ادعا کرد که تلگرام ایکس به پلی استور برگشته است.

درباره‌ی عميد احدی | دکتر احمد محمدی

همچنین ببینید

دکترمحمدی یک پنجم سوخت کشور قاچاق می شود

دکتر محمدی در مصاحبه رادیو گفت و گو درباره قاچاق سوخت

به گزارش خبرگزاری سایت دکتر محمدی : احمد محمدی، مشاور وزارت نفت و عضو هییت مدیره …

2 نظر

  1. واقعا در دنیای مجازی خصوصا تلگرام باید مراقب هکرها باشیم تا از اطلاعات ما سو استفاده نشود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

با گذاشتن دیدگاه های خود ما در هرچه بهتر کردن سایت دکتر احمد محمدی یاری نمایید.