هشدار؛ یک بدافزار تلگرامی در کمین ارزهای دیجیتال شما است
پژوهشگران امنیتی یک بدافزار جدید و پیچیده را در سیستمعامل macOS شناسایی کردهاند که با استفاده از روشهای چندگانه، به کیف پول رمزارز کاربران حمله میکند. این بدافزار مخرب با سرقت اطلاعات حساس و دور زدن لایههای امنیتی پیامرسان تلگرام، به دنبال دسترسی به داراییهای دیجیتال است.
بدافزار موردبحث، زنجیرهای از حملات هماهنگ را برای نفوذ به حسابها و کیفهای پول رمزارزی به کار میگیرد. یافتههای مؤسسهی امنیتی اسلومیست نشان میدهند که این ابزار، کیفهای پول نرمافزاری معروفی مانند اکسودوس، اتومیک، الکتریوم، واسابی و مونرو را هدف قرار داده است. برنامههای مدیریت کیف پول سختافزاری شامل لجر لایو و ترزور سوئیت نیز در فهرست اهداف این بدافزار قرار دارند.
بدافزار تلگرامی علاوه بر برنامههای یادشده، دادههای ذخیرهشده در کلاینتهای فولنود از جمله بیتکوین کور، لایتکوین کور، دش کور و دوجکوین کور را جستوجو میکند. بررسیهای کارشناسان نشان میدهد که سیستم تأیید دو مرحلهای تلگرام مانع از این حمله نمیشود، زیرا بدافزار به جای ایجاد یک ورود جدید، از نشست احرازهویتشدهی قبلی استفاده میکند.
پژوهشگران در آزمایشهای خود توانستند دادههای نشست سرقتشدهی نسخهی دسکتاپ تلگرام را بدون نیاز به وارد کردن شماره تلفن، کد تأیید یا رمز عبور دو مرحلهای، روی یک دستگاه مک دیگر بازیابی کنند.
بر اساس گزارش کوینتلگراف، کارشناسان امنیتی به کاربرانی که به امنیت دستگاه خود مشکوک هستند توصیه میکنند که فورا نشستهای فعال تلگرام خود را خاتمه دهند. ساخت یک نشست جدید و امن، تغییر رمز احراز دو مرحلهای و تغییر رمز عبور نسخهی دسکتاپ تلگرام، از دیگر اقدامات ضروری به شمار میرود. مؤسسهی امنیتی اسلومیست همچنین پیشنهاد میکند که کاربران یک عبارت بازیابی جدید را در یک دستگاه پاک تولید کنند و تمام داراییهای خود را به آدرسهای جدید انتقال دهند.