هشدار؛ یک بدافزار تلگرامی در کمین ارزهای دیجیتال شما است

جمعه 26 تیر 1405 - 19:50
مطالعه 2 دقیقه
بدافزار کریپتومحور تلگرامی روی مک بوک
پژوهشگران امنیتی بدافزار جدیدی را کشف کرده‌اند که با سرقت نشست‌های فعال تلگرام، دارایی‌های دیجیتال کاربران را هدف قرار می‌دهد.

پژوهشگران امنیتی یک بدافزار جدید و پیچیده را در سیستم‌عامل macOS شناسایی کرده‌اند که با استفاده از روش‌های چندگانه، به کیف پول‌ رمزارز کاربران حمله می‌کند. این بدافزار مخرب با سرقت اطلاعات حساس و دور زدن لایه‌های امنیتی پیام‌رسان تلگرام، به دنبال دسترسی به دارایی‌های دیجیتال است.

بدافزار موردبحث، زنجیره‌ای از حملات هماهنگ را برای نفوذ به حساب‌ها و کیف‌های پول‌ رمزارزی به کار می‌گیرد. یافته‌های مؤسسه‌ی امنیتی اسلو‌میست نشان می‌دهند که این ابزار، کیف‌های پول نرم‌افزاری معروفی مانند اکسودوس، اتومیک، الکتریوم، واسابی و مونرو را هدف قرار داده است. برنامه‌های مدیریت کیف پول‌ سخت‌افزاری شامل لجر لایو و ترزور سوئیت نیز در فهرست اهداف این بدافزار قرار دارند.

بدافزار تلگرامی علاوه بر برنامه‌های یادشده، داده‌های ذخیره‌شده در کلاینت‌های فول‌نود از جمله بیت‌کوین کور، لایت‌کوین کور، دش کور و دوج‌کوین کور را جست‌وجو می‌کند. بررسی‌های کارشناسان نشان می‌دهد که سیستم تأیید دو مرحله‌ای تلگرام مانع از این حمله نمی‌شود، زیرا بدافزار به جای ایجاد یک ورود جدید، از نشست احرازهویت‌شده‌ی قبلی استفاده می‌کند.

پژوهشگران در آزمایش‌های خود توانستند داده‌های نشست سرقت‌شده‌ی نسخه‌ی دسکتاپ تلگرام را بدون نیاز به وارد کردن شماره تلفن، کد تأیید یا رمز عبور دو مرحله‌ای، روی یک دستگاه مک دیگر بازیابی کنند.

بر اساس گزارش کوین‌تلگراف، کارشناسان امنیتی به کاربرانی که به امنیت دستگاه خود مشکوک هستند توصیه می‌کنند که فورا نشست‌های فعال تلگرام خود را خاتمه دهند. ساخت یک نشست جدید و امن، تغییر رمز احراز دو مرحله‌ای و تغییر رمز عبور نسخه‌ی دسکتاپ تلگرام، از دیگر اقدامات ضروری به شمار می‌رود. مؤسسه‌ی امنیتی اسلو‌میست همچنین پیشنهاد می‌کند که کاربران یک عبارت بازیابی جدید را در یک دستگاه پاک تولید کنند و تمام دارایی‌های خود را به آدرس‌های جدید انتقال دهند.

نظرات

از دیگر اعضاء خانواده قلم