.png "عصر ایران")
۰۳ آذر ۱۴۰۳
به روز شده در: ۰۳ آذر ۱۴۰۳ - ۰۰:۱۰
حادثه هولناک هنگام تک چرخ زدن با موتور (فیلم) کشف حفره امنیتی جدید در تلگرام
شرکت امنیت سایبری کسپرسکی اعلام کرد چند حفره امنیتی را در نسخه دسکتاپ پیامرسان تلگرام کشف کرده است.
به گزارش باشگاه خبرنگاران؛، شرکت امنیت سایبری کسپرسکی یک حفره امنیتی را در نسخه دسکتاپ پیامرسان تلگرام کشف کرده است که به هکرها اجازه میدهد با نفوذ به این پیامرسان، اقدام به استخراج پنهانی ارزهای رمزپایه کنند.
استخراج ارزهای رمزپایه به طور عمومی به این صورت است که در پی انجام تراکنشها با این ارزها، الگوریتمهای پیچیدهای تولید میشود. افراد میتوانند با استفاده از سختافزارهای قدرتمند، این معادلههای پیچیده را حل کنند و در ازای آن، مبلغی از این ارزهای رمزپایه را به دست آورند. با این حال، برخی هکرها به جای هزینه کردن برای رایانههای قدرتمند، شبکهای از رایانههای کاربران مختلف ایجاد میکنند و بدون کسب اجازه از آنها، به طور پنهانی اقدام به استخراج ارزهای دیجیتال میکنند.
کسپرسکی در بیانیهای اعلام کرد این آسیبپذیری نرمافزاری یک «درب پشتی» به رایانه کاربران باز میکند که «از ماه مارس سال 2017 تاکنون برای استخراج ارزهای رمزپایه از آن استفاده شده است.» واژه درب پشتی به معنای راهی است که با استفاده از آن، بتوان بدون اجازه به بخشی از رایانه نفوذ کرد.
در ادامه بیانیه کسپرسکی آمده است این شرکت، تلگرام را از وجود این آسیبپذیری نرمافزاری آگاه کرده است و از آن هنگام، این مشکل در محصولات نرمافزاری تلگرام مشاهده نشده است.
تحقیقات انجام شده از جانب کسپرسکی نشان میدهد این حملات که به «حمله روز صفر» شناخته میشوند بر اساس متد یونیکُدهای راست به چپ، که به طور معمول برای نوشتن زبانهایی که از راست به چپ نوشته میشوند (فارسی، عربی) استفاده میشود، انجام شدهاند. افزون بر این، این آسیبپذیری میتواند هکرها را قادر کند تا گیرندههای ناشناس را به گونهای فریب دهند که بدافزارهایی را که در قالب تصاویر و یا ویدیو منتشر میشوند، دانلود کنند.
تحلیلگران کسپرسکی چندین نوع ممکن از سوء استفاده از این آسیبپذیری نرم افزاری تلگرام را اعلام کردهاند. بر اساس اطلاعات منتشر شده، تهدیدهای متوجه کاربران تلگرام دو حالت داشتهاند. نخست اینکه این حفره امنیتی میتواند هکرها را قادر سازد تا از رایانه کاربر برای استخراج پنهانی ارزهای رمزپایه مانند «مورنو، زیکَش، فانتوم کوین و غیره» استفاده کنند.
تهدید دوم این است که یک درب پشتی به رایانههای کاربران باز میکند که به مجرمان سایبری اجازه دسترسی از راه دور به رایانه قربانی را میدهد و پس از آن «در حالت پنهانی» مشغول به کار میشود. این مسئله به «فرد مجرم اجازه میدهد در شبکه مخفی بماند و دستورهای مختلفی، مانند نصب بدافزارهای بیشتر برروی رایانه قربانی را از راه دور اجرا کند.»
کسپرسکی همچنین اعلام کرده است تحلیلها نشان میدهد این مجرمان سایبری، روسی بودهاند. این شرکت همچنین برخی از نکات ایمنی را برای کاربران تلگرام بیان کرده است.
کسپرسکی به کاربران توصیه کرده است تصاویر، ویدیوها و یا فایلهایی که منبع آن مشخص نیست و یا از منابع غیرقابل اعتماد ارسال شدهاند، را دانلود نکنند. همچنین، این شرکت توصیه کرده است افراد اطلاعات شخصی حساس خود را در پیامرسانها به اشتراک نگذارند و همواره از یک نرمافزار آنتیویروس قابل اعتماد استفاده کنند.
نظرات کاربران
لینک کوتاه: کپی لینک
توصیه های علی لاریجانی به آمریکا درباره موضوع هستهای ایران انتصاب نخستین فرماندار زن در استان فارس زیباکلام : چیزی به اسم « وفاق ملی » وجود ندارد واکنش ایران به ضرب و شتم و بازداشت دو دانشجوی ایرانی از سوی پلیس روسیه شرکت ترامپ سرویس پرداخت ارز دیجیتال راه اندازی میکند تیم ملی فوتبال ۷نفره ایران قهرمان جام جهانی شد تاکید ایران بر اجرای فوری و کامل حکم بازداشت نتانیاهو و گالانت جزئیاتی از توافق احتمالی لبنان و اسرائیل به روایت نیویورک تایمز افزایش آمار شهدای لبنان در حملات اسرائیل به ۳۶۴۵ نفر عذرخواهی حسین شریعتمداری از رهبر انقلاب واکنش پدرام پاک آئین به توهین فرماندار انزلی به خبرنگاران نمای شگفتانگیز از خورشید از چهار دید مختلف (+عکس) روسیه : قطعنامه ضدایرانی در شورای حکام ، هدیه بایدن به ترامپ است زنجان / ۱۰ مصدوم در تصادف دو پراید پوتین : تصمیم گرفتیم تولید انبوه موشکهای بالستیک مافوق صوت را آغاز کنیم / هیچ سامانه ای در جهان قادر به رهگیری این موشک نیست
اخبار و تحلیل های ترکیه