کالاسودا_نسخه دسکتاپ تلگرام سارق از کار درامد . آن هم سارق ارزهای دیجیتال. درواقع پژوهش ها نشان داده است. برخی هکرها از طریق تلگرام اقدام به سوء استفاده مالی می کنند .
بر اساس اطلاعات منتشر شده توسط شرکت امنیتی کاسپراسکای. سوءاستفاده از نسخه دسکتاپ برنامه گپ در تلگرام شامل برخی موارد مهم می شود . مواردی مثل نصب بدافزار و سرقت ارزهای دیجیتال کاربران .
این موضوع می تواند نگران کننده باشد . به خصوص اگر به این موضوع توجه کنیم که ارزهای دیجیتال نیز جایگاه امنی بین کاربران ندارند . در واقع اگر قرار باشد ، ارزهای دیجیتال و تلگرام ۲ نقطه برای سرقت اطلاعات باشند ، دیگر جایی برای اعتبار به دنیای تکنولوژی نمی ماند .
به نظر می رسد این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده است . آنها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کرده اند.
اما چگونه ؟ هکرها به مدت شش ماه از یک نقص و آسیب پذیری در تلگرام بهره گرفته اند. سپس بدافزاری را بر روی کامپیوترهای کاربران نصب کرده و آنها را قربانی سوئ استفاده های خود کردند. آنها فایل های آلوده خود را در قالب یک ابزار مفید Unicode برای کاربران ارسال می کردند. اما ماجرای این ابزار چیست .؟ این ابزار به افراد امکان می داد تا ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. به عنوان مثال با استفاده از نرم افزار یادشده می توان به سرعت نام فایلی که doc.exe نام دارد را به exe.doc تغییر داد.
در نهایت نیز این بدافزار بعد از نصب برای سرقت و جمع آوری ارزهای دیجیتالی مانند monro استفاده شده است. کاسپراسکای در ماه اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را نیز از موضوع مطلع کرد. تلگرام نیز اکنون و پس از رسانه ای شدن خبر ، اعلام کرده که این حفره امنیتی را پر کرده است .
لینک کوتاه:
