هشدار امنیتی درباره سوءاستفاده از تلگرام برای سرقت ارزهای دیجیتال

مهر : شرکت امنیتی کسپراسکای از سوءاستفاده از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران خبر داده است. این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده و آنها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کرده‌اند. هکرها به مدت ۶ ماه از یک آسیب‌پذیری در تلگرام بهره گرفته و بدافزاری را روی رایانه‌های کاربران نصب کرده و آنها را به قربانیان خود مبدل کرده‌اند. آنها فایل‌های آلوده خود را در قالب یک ابزار مفید یونیکود برای کاربران ارسال می‌کردند. این ابزار به افراد امکان می‌داد تا ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. به‌عنوان مثال با استفاده از نرم افزار یادشده می‌توان به سرعت نام فایلی که doc.exe نام دارد را به exe.doc تغییر داد. بدافزار مذکور بعد از نصب برای سرقت و جمع آوری ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم کوین به کار گرفته شده است.