پژوهشگران کمپانی امنیتی Kaspersky موفق به شناسایی گونهای از حملات شدهاند که از یک آسیب پذیری موجود در نسخه دسکتاپ پیغام رسان تلگرام برای نصب درب پشتی (backdoor) و ماین کردن با سیستم کاربر بدون اطلاع وی استفاده میکند.
به گفته پژوهشگران Kaspersky، این نقص امنیتی مبتنی بر روش تغییر چیدمان راست به چپ است که برای زبانهایی چون پارسی مورد استفاده قرار میگیرد، قابلیت یاد شده این امکان را میدهد تا از طریق یک نویسه مخفی ویژه بتوان چیدمان نوشتهها را تغییر داد که حالا مشخص شده هکرها از آن برای اکسپولیت کردن تلگرام استفاده میکنند. به گفته Kaspersky این آسیب پذیری از ماه مارس سال 2017 مورد استفاده قرار گرفته و به نظر می رسد هکرهای روسیه ای پشت آن باشند.
ارسال فایل مخرب به عنوان فایل تصویری PNG
آنهایی که پشت حملات هستند، یک اسکریپت مخرب نظیر "cute_kitten*U+202E*gnp.js." را برای قربانیان ارسال میکنند که "The U+202E" همان نویسه مورد بحث است. قربانیان در هنگام دریافت این فایل تنها یک اسم نظیر “cute_kittensj.png” را مشاهده میکنند، چراکه "The U+202E" به طور خودکار به نویسه مورد بحث تبدیل میشود. در حقیقت “cute_kittensj.png” نه یک فایل تصویری png، بلکه یک تروجان جاوا اسکریپت است. این نوع حملات تازگی ندارند و در گذشته نیز از طریق ایمیلهای مخرب کاربران را هدف گرفتهاند، از این رو پسندیده بود توسعه دهندگان تلگرام از قبل به این موضوع توجه داشتند.
کاربران باید به این موضوع توجه داشته باشند که ویندوز نسبت به اجرای فایلهای جاوا اسکریپت غیر مطمئن هشدار میدهد، با این حال متأسفانه اغلب کاربران هشدارهای نمایش داده شده توسط ویندوز را نادیده می گیرند. هرچند قرار نیست بر بدبینی کاربران بیافزایم، اما این اسکریپت مخرب تصویری از یک بچه گربه زیبا نیز نمایش میدهد که هدف از آن جلب توجه نکردن و جلوگیری از مشکوک شدن قربانی است.
پژوهشگران دو گونه از این اسکریپت را شناسایی کردهاند که اولی برای حملات ماینینگ مورد استفاده قرار میگیرد و از منابع سیستم کاربر به منظور استخراج ارزهای الکترونیکی استفاده میکند، اما گونه دوم یک درب پشتی را بارگذاری میکند که به هکرها امکان در دست گرفتن کنترل سیستم قربانی و جاسوسی کردن را میدهد.
به گفته Kaspersky آنها یافته های خود را با تلگرام در میان گذاشته اند و می بایست محصولات این کمپانی در برابر حملات یاد شده ایمن باشند، بنابراین همواره مطمئن شوید از آخرین نگارش موجود استفاده می کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت