این روزها شاهد اخبار زیادی درباره دزدی ارز دیجیتال هستیم از سو استفاده از کاربران کامپیوترها با استفاده از اجرای اسکریپت‌های موجود در وب سایت‌ها گرفته تا کاربران موبایل‌های اندرویدی!

پیشنهاد فیسیت : میلیون ها گوشی اندرویدی قربانی دزدی ارز دیجیتال شدند

البته دزدی ارز دیجیتال با توجه به رشد چشمگیر و یک‌باره انواع ارزهای دیجیتال در کمتر از یک سال، اصلاً دور از انتظار نبود و پیش‌تر پیش‌بینی شده بود که دزدی ارز دیجیتال به عنوان بزرگ‌ترین تهدید امنیتی سال 2018 خواهد بود.

دزدی ارز دیجیتال (Cryptojacking) چیست

دزدی ارز دیجیتال به معنای سو استفاده از توان پردازشی و گرافیکی سیستم کاربران برای استخراج انواع ارز دیجیتال است. به این ترتیب که کدی در وب سایت قرار داده می‌شود و این کد در مدت زمانی که در وب سایت هستید از سیستم شما به عنوان دستگاه ماینینگ بهره می‌برد. 

این امر باعث می‌شود که سرعت و عملکرد سیستم کاربر قربانی به شدت پایین بیاید و به مرور زمان دچار آسیب شود.

پیشنهاد فیسیت : بزرگ ترین تهدید امنیتی سال 2018 به ارز دیجیتال بر می گردد

حالا به نظر می‌رسد هکرها در زمینه دزدی ارزهای دیجیتال بسیار جدی هستند زیرا این بار پیام‌رسان محبوب و مشهور تلگرام را هدف قرار داده‌اند.

بر اساس گزارشی از کسپراسکای (شرکت چند ملیتی تولیدکننده آنتی ویروس)، هکرها با سو استفاده از باگی در نسخه دسکتاپ تلگرام از راه دور قادرند ارزهای دیجیتالی مطرح بازار را استخراج کنند. کسپراسکای معتقد است هکرها از ماه مارس 2017 این باگ را کشف کرده و اقدام به دزدی ارز دیجیتال کرده‌اند و موفق به استخراج ارزهایی همچون Monero, Zcash, Fantomcoin شده‌اند.

کسپراسکای اعلام کرده است که هکرها از یونیکدهای مخفی استفاده می‌کردند که به‌راحتی نام فایل را برعکس می‌کرد. به این ترتیب قربانیان فایل مخرب را تشخیص نداده و دانلود می‌کنند و بعد از دانلود بدافزار به صورت اتوماتیک روی سیستم قربانی نصب می‌شود. به دنبال نصب برنامه مخرب، کار استخراج ارزهای دیجیتالی هم شروع می‌شود.

بعد از این ادعای کسپراسکای، پاول دوروف، مؤسس تلگرام در برابر این ادعا واکنش نشان داده و گفت:

این در واقع آسیب‌پذیری نسخه دسکتاپ تلگرام نیست و هیچ‌کس نمی‌تواند از راه دور کنترل کامپیوتر کاربران را به دست بگیرد مگر اینکه شخص یک فایل بدافزاری را دانلود کرده باشد و این نوع آسیب‌پذیری‌ها بیشتر بر پایه مهندسی اجتماعی است.

در واقع این فایل مخرب، فایلی از نوع جاوا اسکریپت است که با بهره‌گیری از کاراکترهای RTL mark، در قالب فایل png مخفی شده است.

کاربران ویندوزی برای نصب این فایل مخرب باید روی گزینه install کلیک کنند. بنابراین اگر فایل‌های مخرب را روی سیستم خود نصب نکرده باشید، هیچ‌گونه مشکلی برای شما پیش نخواهد آمد.

توضیحات پاول دوروف درباره امنیت تلگرام در برابر دزدی ارز دیجیتال

با این وجود کسپراسکای اعلام کرده است که در ماه اکتبر هکرها کاربران را ترغیب کرده‌اند که فایل مخرب را دانلود کرده و به دنبال آن استخراج ارزهای دیجیتال شروع شده است؛ اما تلگرام این مشکل را در ماه نوامبر برطرف کرده است.

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.