ادعای جنجالی کسپرسکی: سرقت ارزهای دیجیتال شما با تلگرام دسکتاپ

شرکت امنیتی کسپرسکی از نفوذ در نسخه دسکتاپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران خبر داد‌ه‌ است.

کسپرسکی هشدار داد که سوءاستفاده از تلگرام توسط هکرهای روس انجام شده‌است و آنها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کرده‌اند.

هکرها به مدت ۶ ماه از یک آسیب‌پذیری در تلگرام بهره گرفتند و بدافزاری را بر روی رایانه‌های کاربران قربانی نصب کردند. آنها فایل‌های آلوده خود را در قالب یک ابزار مفید یونیکد برای کاربران ارسال می‌کردند.

این ابزار به افراد امکان می‌داد تا ترتیب کاراکترهای به‌کار رفته در نام یک فایل را به‌سرعت برعکس کنند. به عنوان مثال با استفاده از نرم‌افزار یادشده می‌توان به‌سرعت نام فایلی را که doc.exe نام دارد به exe.doc تغییر داد.

بدافزار مذکور بعد از نصب برای استخراج ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم‌کوین به‌کار گرفته شده‌است. کسپرسکی در ماه اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را از آن باخبر کرد. تلگرام نیز بعد از یک ماه، حفره امنیتی برنامه خود را که موجب وقوع این مشکل شده‌بود برطرف کرد. همچنین به گفته کسپرسکی ممکن است از این رخنه به‌عنوان یک راه نفوذ برای کنترل رایانه‌ی قربانی استفاده شده باشد.

با بررسی سرورهای منبع این بدافزارها، کارشناسان کسپرسکی آرشیوی از اطلاعات کش تلگرام را یافته‌اند؛ این اطلاعات از قربانیان این حملات به‌ دست آمده است. طبق اعلام این مؤسسه‌ی امنیتی روسی، پس از اطلا‌ع‌رسانی این رخنه به تلگرام،‌ این آسیب‌پذیری به نام (Zero-day) دیگر مشاهده نشده است. کسپرسکی توصیه کرده است که کاربران از دانلود فایل‌های نامعلوم از منابع نامشخص خودداری کنند و اطلاعات حساس خود را در پیام‌رسان‌ها به اشتراک نگذارند.

پاول دورف در سال ۲۰۱۳ تلگرام را با شعار یک پیام‌رسان بسیار امن پایه‌گذاری کرد. طبق ادعای تلگرام، ترافیک این پیام‌رسان به‌طور کامل رمزگذاری‌شده‌ است و رمزگشایی از آن کار بسیار دشواری محسوب می‌شود.

از طرفی پلی‌استور به‌طور ناگهانی نسخه تلگرام ایکس را حذف کرد و بعد دوباره آن را اضافه کرد. تلگرام تاکنون بیانیه‌ای در این خصوص منتشر نکرده‌است. به همین دلیل کارشناسان معتقدند احتمالا این اپلیکیشن به‌طور تصادفی حذف شده‌است یا آنکه پلی‌استور دلیل خاصی برای این اقدام داشته‌است.