به گزارش راشا تودی، شرکت امنیت سایبری کسپرسکی یک حفره امنیتی را در نسخه دسکتاپ پیامرسان تلگرام کشف کرده است که به هکرها اجازه میدهد با نفوذ به این پیامرسان، اقدام به استخراج پنهانی ارزهای رمزپایه کنند.
استخراج ارزهای رمزپایه به طور عمومی به این صورت است که در پی انجام تراکنشها با این ارزها، الگوریتمهای پیچیدهای تولید میشود. افراد میتوانند با استفاده از سختافزارهای قدرتمند، این معادلههای پیچیده را حل کنند و در ازای آن، مبلغی از این ارزهای رمزپایه را به دست آورند. با این حال، برخی هکرها به جای هزینه کردن برای رایانههای قدرتمند، شبکهای از رایانههای کاربران مختلف ایجاد میکنند و بدون کسب اجازه از آنها، به طور پنهانی اقدام به استخراج ارزهای دیجیتال میکنند.
کسپرسکی در بیانیهای اعلام کرد این آسیبپذیری نرمافزاری یک «درب پشتی» به رایانه کاربران باز میکند که «از ماه مارس سال 2017 تاکنون برای استخراج ارزهای رمزپایه از آن استفاده شده است.» واژه درب پشتی به معنای راهی است که با استفاده از آن، بتوان بدون اجازه به بخشی از رایانه نفوذ کرد.
در ادامه بیانیه کسپرسکی آمده است این شرکت، تلگرام را از وجود این آسیبپذیری نرمافزاری آگاه کرده است و از آن هنگام، این مشکل در محصولات نرمافزاری تلگرام مشاهده نشده است.
تحقیقات انجام شده از جانب کسپرسکی نشان میدهد این حملات که به «حمله روز صفر» شناخته میشوند بر اساس متد یونیکُدهای راست به چپ، که به طور معمول برای نوشتن زبانهایی که از راست به چپ نوشته میشوند (فارسی، عربی) استفاده میشود، انجام شدهاند. افزون بر این، این آسیبپذیری میتواند هکرها را قادر کند تا گیرندههای ناشناس را به گونهای فریب دهند که بدافزارهایی را که در قالب تصاویر و یا ویدیو منتشر میشوند، دانلود کنند.
تحلیلگران کسپرسکی چندین نوع ممکن از سوء استفاده از این آسیبپذیری نرم افزاری تلگرام را اعلام کردهاند. بر اساس اطلاعات منتشر شده، تهدیدهای متوجه کاربران تلگرام دو حالت داشتهاند. نخست اینکه این حفره امنیتی میتواند هکرها را قادر سازد تا از رایانه کاربر برای استخراج پنهانی ارزهای رمزپایه مانند «مورنو، زیکَش، فانتوم کوین و غیره» استفاده کنند.
تهدید دوم این است که یک درب پشتی به رایانههای کاربران باز میکند که به مجرمان سایبری اجازه دسترسی از راه دور به رایانه قربانی را میدهد و پس از آن «در حالت پنهانی» مشغول به کار میشود. این مسئله به «فرد مجرم اجازه میدهد در شبکه مخفی بماند و دستورهای مختلفی، مانند نصب بدافزارهای بیشتر برروی رایانه قربانی را از راه دور اجرا کند.»
کسپرسکی همچنین اعلام کرده است تحلیلها نشان میدهد این مجرمان سایبری، روسی بودهاند. این شرکت همچنین برخی از نکات ایمنی را برای کاربران تلگرام بیان کرده است.
کسپرسکی به کاربران توصیه کرده است تصاویر، ویدیوها و یا فایلهایی که منبع آن مشخص نیست و یا از منابع غیرقابل اعتماد ارسال شدهاند، را دانلود نکنند. همچنین، این شرکت توصیه کرده است افراد اطلاعات شخصی حساس خود را در پیامرسانها به اشتراک نگذارند و همواره از یک نرمافزار آنتیویروس قابل اعتماد استفاده کنند.