ایتنا - کسپرسکی از سوءاستفاده از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران خبر داد.
چهارشنبه ۲۵ بهمن ۱۳۹۶ ساعت ۰۹:۲۹
مراقب نسخه دسکتاپ تلگرام باشید
این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده و آنها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کردهاند.
هکرها به مدت شش ماه از یک آسیب پذیری در تلگرام بهره گرفته و بدافزاری را بر روی رایانه های کاربران نصب کرده و آنها را به قربانیان خود مبدل کرده اند. آنها فایلهای آلوده خود را در قالب یک ابزار مفید یونیکود برای کاربران ارسال میکردند.
به گزارش ایتنا از مهر، این ابزار به افراد امکان میداد تا ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. به عنوان مثال با استفاده از نرم افزار یادشده می توان به سرعت نام فایلی که doc.exe نام دارد را به exe.doc تغییر داد.
بدافزار مذکور بعد از نصب برای سرقت و جمع آوری ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم کوین به کار گرفته شده است. کاسپراسکای در ماه اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را از آن مطلع کرد. تلگرام نیز بعد از یک ماه حفره امنیتی برنامه خود که موجب وقوع این مشکل شده بود را برطرف کرد.
کد مطلب: 52020
