.png "عصر ایران")
۰۷ ارديبهشت ۱۴۰۳
به روز شده در: ۰۷ ارديبهشت ۱۴۰۳ - ۰۸:۰۰
تصادف زنجیرهای ۹ خودرو در ارومیه ۱۱ مصدوم داشت (فیلم) کشف حفره امنیتی جدید در تلگرام
شرکت امنیت سایبری کسپرسکی اعلام کرد چند حفره امنیتی را در نسخه دسکتاپ پیامرسان تلگرام کشف کرده است.
به گزارش باشگاه خبرنگاران؛، شرکت امنیت سایبری کسپرسکی یک حفره امنیتی را در نسخه دسکتاپ پیامرسان تلگرام کشف کرده است که به هکرها اجازه میدهد با نفوذ به این پیامرسان، اقدام به استخراج پنهانی ارزهای رمزپایه کنند.
استخراج ارزهای رمزپایه به طور عمومی به این صورت است که در پی انجام تراکنشها با این ارزها، الگوریتمهای پیچیدهای تولید میشود. افراد میتوانند با استفاده از سختافزارهای قدرتمند، این معادلههای پیچیده را حل کنند و در ازای آن، مبلغی از این ارزهای رمزپایه را به دست آورند. با این حال، برخی هکرها به جای هزینه کردن برای رایانههای قدرتمند، شبکهای از رایانههای کاربران مختلف ایجاد میکنند و بدون کسب اجازه از آنها، به طور پنهانی اقدام به استخراج ارزهای دیجیتال میکنند.
کسپرسکی در بیانیهای اعلام کرد این آسیبپذیری نرمافزاری یک «درب پشتی» به رایانه کاربران باز میکند که «از ماه مارس سال 2017 تاکنون برای استخراج ارزهای رمزپایه از آن استفاده شده است.» واژه درب پشتی به معنای راهی است که با استفاده از آن، بتوان بدون اجازه به بخشی از رایانه نفوذ کرد.
در ادامه بیانیه کسپرسکی آمده است این شرکت، تلگرام را از وجود این آسیبپذیری نرمافزاری آگاه کرده است و از آن هنگام، این مشکل در محصولات نرمافزاری تلگرام مشاهده نشده است.
تحقیقات انجام شده از جانب کسپرسکی نشان میدهد این حملات که به «حمله روز صفر» شناخته میشوند بر اساس متد یونیکُدهای راست به چپ، که به طور معمول برای نوشتن زبانهایی که از راست به چپ نوشته میشوند (فارسی، عربی) استفاده میشود، انجام شدهاند. افزون بر این، این آسیبپذیری میتواند هکرها را قادر کند تا گیرندههای ناشناس را به گونهای فریب دهند که بدافزارهایی را که در قالب تصاویر و یا ویدیو منتشر میشوند، دانلود کنند.
تحلیلگران کسپرسکی چندین نوع ممکن از سوء استفاده از این آسیبپذیری نرم افزاری تلگرام را اعلام کردهاند. بر اساس اطلاعات منتشر شده، تهدیدهای متوجه کاربران تلگرام دو حالت داشتهاند. نخست اینکه این حفره امنیتی میتواند هکرها را قادر سازد تا از رایانه کاربر برای استخراج پنهانی ارزهای رمزپایه مانند «مورنو، زیکَش، فانتوم کوین و غیره» استفاده کنند.
تهدید دوم این است که یک درب پشتی به رایانههای کاربران باز میکند که به مجرمان سایبری اجازه دسترسی از راه دور به رایانه قربانی را میدهد و پس از آن «در حالت پنهانی» مشغول به کار میشود. این مسئله به «فرد مجرم اجازه میدهد در شبکه مخفی بماند و دستورهای مختلفی، مانند نصب بدافزارهای بیشتر برروی رایانه قربانی را از راه دور اجرا کند.»
کسپرسکی همچنین اعلام کرده است تحلیلها نشان میدهد این مجرمان سایبری، روسی بودهاند. این شرکت همچنین برخی از نکات ایمنی را برای کاربران تلگرام بیان کرده است.
کسپرسکی به کاربران توصیه کرده است تصاویر، ویدیوها و یا فایلهایی که منبع آن مشخص نیست و یا از منابع غیرقابل اعتماد ارسال شدهاند، را دانلود نکنند. همچنین، این شرکت توصیه کرده است افراد اطلاعات شخصی حساس خود را در پیامرسانها به اشتراک نگذارند و همواره از یک نرمافزار آنتیویروس قابل اعتماد استفاده کنند.
نظرات کاربران
لینک کوتاه: کپی لینک
لکه های سفید روی ناخن ها چه معنایی دارند؟ سلاح های جدید کلاشینکف، آسمان را تسخیر میکنند (+عکس) پاپیروس دو هزار سالهای که احتمالا راز «آرامگاه افلاطون» را فاش میکند (+عکس) چرا فلسفه کانت در میانه جنگهای امروزین هنوز کار میکند؟ پرفروش ترین داروها در سال ۱۴۰۲ در ایران ( +اینفوگرافی) برای تقویت حافظه چی بخوریم؟ رضا نصری: احتمال صدور حکم بازداشت نتانیاهو از طرف دادگاه کیفری بین المللی / برای مبارزه با اسرائیل هم که شده از جنجالآفرینی بپرهیزید! خرافات عجیب ایرانیان دوران قاجار؛ از ناخن هدهد تا آش مخصوص شاه برای جلوگیری از وبا (+عکس) گنج داریوش سوم هخامنشی؛ گنجینه ای عظیم که هنوز پیدا نشده است نگاهی به شادترین کشورهای جهان از سال ۲۰۱۰ تا ۲۰۲۴ (+ اینفوگرافی) هوش اجتماعی مدیران چیست؟! لاغری در یک هفته ؛ نکات مهم برای کاهش وزن در یک هفته خودروهای مشهور با فروش غافلگیرکننده، از بیتل تا ماتیز و پژو 206 (+عکس) رگبار شدید باران از فردا شروع می شود اطلاعیه مرزبانی درباره مشکل پیش آمده برای ۶ مرزبان در مرز افغانستان
وبگردی