هشدار امنیتی درباره سوءاستفاده از تلگرام برای سرقت ارزهای دیجیتال
مهر :
شرکت امنیتی کسپراسکای از سوءاستفاده از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران خبر داده است. این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده و آنها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کردهاند. هکرها به مدت ۶ ماه از یک آسیبپذیری در تلگرام بهره گرفته و بدافزاری را روی رایانههای کاربران نصب کرده و آنها را به قربانیان خود مبدل کردهاند. آنها فایلهای آلوده خود را در قالب یک ابزار مفید یونیکود برای کاربران ارسال میکردند. این ابزار به افراد امکان میداد تا ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. بهعنوان مثال با استفاده از نرم افزار یادشده میتوان به سرعت نام فایلی که doc.exe نام دارد را به exe.doc تغییر داد. بدافزار مذکور بعد از نصب برای سرقت و جمع آوری ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم کوین به کار گرفته شده است.
ارسال نظر