.png "عصر ایران")
۲۳ آبان ۱۴۰۳
به روز شده در: ۲۳ آبان ۱۴۰۳ - ۰۸:۲۵
روایتی از مسیر تهیه پیجرها در گفتگو با سفیر ایران در لبنان (فیلم) کشف حفره امنیتی جدید در تلگرام
شرکت امنیت سایبری کسپرسکی اعلام کرد چند حفره امنیتی را در نسخه دسکتاپ پیامرسان تلگرام کشف کرده است.
به گزارش باشگاه خبرنگاران؛، شرکت امنیت سایبری کسپرسکی یک حفره امنیتی را در نسخه دسکتاپ پیامرسان تلگرام کشف کرده است که به هکرها اجازه میدهد با نفوذ به این پیامرسان، اقدام به استخراج پنهانی ارزهای رمزپایه کنند.
استخراج ارزهای رمزپایه به طور عمومی به این صورت است که در پی انجام تراکنشها با این ارزها، الگوریتمهای پیچیدهای تولید میشود. افراد میتوانند با استفاده از سختافزارهای قدرتمند، این معادلههای پیچیده را حل کنند و در ازای آن، مبلغی از این ارزهای رمزپایه را به دست آورند. با این حال، برخی هکرها به جای هزینه کردن برای رایانههای قدرتمند، شبکهای از رایانههای کاربران مختلف ایجاد میکنند و بدون کسب اجازه از آنها، به طور پنهانی اقدام به استخراج ارزهای دیجیتال میکنند.
کسپرسکی در بیانیهای اعلام کرد این آسیبپذیری نرمافزاری یک «درب پشتی» به رایانه کاربران باز میکند که «از ماه مارس سال 2017 تاکنون برای استخراج ارزهای رمزپایه از آن استفاده شده است.» واژه درب پشتی به معنای راهی است که با استفاده از آن، بتوان بدون اجازه به بخشی از رایانه نفوذ کرد.
در ادامه بیانیه کسپرسکی آمده است این شرکت، تلگرام را از وجود این آسیبپذیری نرمافزاری آگاه کرده است و از آن هنگام، این مشکل در محصولات نرمافزاری تلگرام مشاهده نشده است.
تحقیقات انجام شده از جانب کسپرسکی نشان میدهد این حملات که به «حمله روز صفر» شناخته میشوند بر اساس متد یونیکُدهای راست به چپ، که به طور معمول برای نوشتن زبانهایی که از راست به چپ نوشته میشوند (فارسی، عربی) استفاده میشود، انجام شدهاند. افزون بر این، این آسیبپذیری میتواند هکرها را قادر کند تا گیرندههای ناشناس را به گونهای فریب دهند که بدافزارهایی را که در قالب تصاویر و یا ویدیو منتشر میشوند، دانلود کنند.
تحلیلگران کسپرسکی چندین نوع ممکن از سوء استفاده از این آسیبپذیری نرم افزاری تلگرام را اعلام کردهاند. بر اساس اطلاعات منتشر شده، تهدیدهای متوجه کاربران تلگرام دو حالت داشتهاند. نخست اینکه این حفره امنیتی میتواند هکرها را قادر سازد تا از رایانه کاربر برای استخراج پنهانی ارزهای رمزپایه مانند «مورنو، زیکَش، فانتوم کوین و غیره» استفاده کنند.
تهدید دوم این است که یک درب پشتی به رایانههای کاربران باز میکند که به مجرمان سایبری اجازه دسترسی از راه دور به رایانه قربانی را میدهد و پس از آن «در حالت پنهانی» مشغول به کار میشود. این مسئله به «فرد مجرم اجازه میدهد در شبکه مخفی بماند و دستورهای مختلفی، مانند نصب بدافزارهای بیشتر برروی رایانه قربانی را از راه دور اجرا کند.»
کسپرسکی همچنین اعلام کرده است تحلیلها نشان میدهد این مجرمان سایبری، روسی بودهاند. این شرکت همچنین برخی از نکات ایمنی را برای کاربران تلگرام بیان کرده است.
کسپرسکی به کاربران توصیه کرده است تصاویر، ویدیوها و یا فایلهایی که منبع آن مشخص نیست و یا از منابع غیرقابل اعتماد ارسال شدهاند، را دانلود نکنند. همچنین، این شرکت توصیه کرده است افراد اطلاعات شخصی حساس خود را در پیامرسانها به اشتراک نگذارند و همواره از یک نرمافزار آنتیویروس قابل اعتماد استفاده کنند.
نظرات کاربران
لینک کوتاه: کپی لینک
بنزین ۳ نرخی می شود؟ / مسئولین در مورد نرخ بنزین سوپر وارداتی هنوز تصمیمی نگرفتند سکینه سادات پاد : یک زن نمی تواند حقوقدان شورای نگهبان یا رئیس مرکز پژوهش های مجلس باشد؟ اهمیت ژئوپلیتیک جزایر سهگانهی ایرانی در خلیجفارس / اعتراف تاریخی انگلستان به حاکمیت ایران بر «تُنب بزرگ، تُنب کوچک و ابوموسی» رئیس جمهور باید به مردم بگوید چه اسب زین کرده ای را در حوزه برق تحویل گرفته خستگیِ شغلی، کنترل احساسات را دشوار میکند شکست سنگین دموکراتها در نبرد رسانههای نوین «کلینیک ترک بیحجابی»؛ یعنی دختران را به تخت میبندید؟ سنتکام: حمله به انبارهای سلاح گروه های مرتبط با ایران در سوریه / ۳ شهید و ۵ زخمی در حمله هوایی آمریکا انتقاد عباس عبدی از سهم خواهی اصلاح طلبان از پزشکیان : چرا فکر می کنید برای هر کاری حتما باید یک اصلاح طلب منصوب شود؟ رونمایی از طرح اولیه مرموزترین پرنده تاریخ چین (+عکس) برنجهایی که ضد آفتاب میزنند کیفیت بهتری دارند! چه کسانی به مرحوم رئیسی گزارش نادرست می دادند که وضعیت برق خوب است؟ امروز با نیما: تو را من چشم در راهم... مصرف زیاد زینک ممکن است خطر اِندومتریوز را افزایش دهد لاک پشت چرمی چرا مهم است؟
اخبار و تحلیل های ترکیه