نقص امنیتی تلگرام به هکرها امکان جاسوسی و ماین کردن با سیستم شما را می‌دهد

توضیحات: خبات کریمی; دسته: اخبار امنیت; 25 بهمن 1396 09:28

پژوهشگران کمپانی امنیتی Kaspersky موفق به شناسایی گونه‌ای از حملات شده‌اند که از یک آسیب پذیری موجود در نسخه دسکتاپ پیغام رسان تلگرام برای نصب درب پشتی (backdoor) و ماین کردن با سیستم کاربر بدون اطلاع وی استفاده می‌کند.

به گفته پژوهشگران Kaspersky، این نقص امنیتی مبتنی بر روش تغییر چیدمان راست به چپ است که برای زبان‌هایی چون پارسی مورد استفاده قرار می‌گیرد، قابلیت یاد شده این امکان را می‌دهد تا از طریق یک نویسه مخفی ویژه بتوان چیدمان نوشته‌ها را تغییر داد که حالا مشخص شده هکرها از آن برای اکسپولیت کردن تلگرام استفاده می‌کنند. به گفته Kaspersky این آسیب پذیری از ماه مارس سال 2017 مورد استفاده قرار گرفته و به نظر می رسد هکرهای روسیه ای پشت آن باشند.

ارسال فایل مخرب به عنوان فایل تصویری PNG

آنهایی که پشت حملات هستند، یک اسکریپت مخرب نظیر "cute_kitten*U+202E*gnp.js." را برای قربانیان ارسال می‌کنند که "The U+202E" همان نویسه مورد بحث است. قربانیان در هنگام دریافت این فایل تنها یک اسم نظیر “cute_kittensj.png” را مشاهده می‌کنند، چراکه "The U+202E" به طور خودکار به نویسه مورد بحث تبدیل می‌شود. در حقیقت “cute_kittensj.png” نه یک فایل تصویری png، بلکه یک تروجان جاوا اسکریپت است. این نوع حملات تازگی ندارند و در گذشته نیز از طریق ایمیل‌های مخرب کاربران را هدف گرفته‌اند، از این رو پسندیده بود توسعه دهندگان تلگرام از قبل به این موضوع توجه داشتند.

کاربران باید به این موضوع توجه داشته باشند که ویندوز نسبت به اجرای فایل‌های جاوا اسکریپت غیر مطمئن هشدار می‌دهد، با این حال متأسفانه اغلب کاربران هشدارهای نمایش داده شده توسط ویندوز را نادیده می گیرند. هرچند قرار نیست بر بدبینی کاربران بیافزایم، اما این اسکریپت مخرب تصویری از یک بچه گربه زیبا نیز نمایش می‌دهد که هدف از آن جلب توجه نکردن و جلوگیری از مشکوک شدن قربانی است.

پژوهشگران دو گونه از این اسکریپت را شناسایی کرده‌اند که اولی برای حملات ماینینگ مورد استفاده قرار می‌گیرد و از منابع سیستم کاربر به منظور استخراج ارزهای الکترونیکی استفاده می‌کند، اما گونه دوم یک درب پشتی را بارگذاری می‌کند که به هکرها امکان در دست گرفتن کنترل سیستم قربانی و جاسوسی کردن را می‌دهد.
به گفته Kaspersky آنها یافته های خود را با تلگرام در میان گذاشته اند و می بایست محصولات این کمپانی در برابر حملات یاد شده ایمن باشند، بنابراین همواره مطمئن شوید از آخرین نگارش موجود استفاده می کنید.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

نظرات (4)

مهمان - آرش

اینم از تلگرام

حدود 6 سال قبل

0 دوست دارم پاسخ
مهمان - سعید

ما هرچی میکشیم از این ادمای فرصت طلب و سودجوهست زلزله غرب کشور رو که یادتون هست؟؟ بشدت نیاز به کانکس بود اونوقت بیشرفها قیمت هر کانکس رو از 1.5 تا ۲ میلیون بردن به ۵ میلیون تومن مثال دیگه این لیون کامپیوتر هست ما خودمون بقدر کافی تو قیمت کم مشکل بودیم حسینی لیون با تبلیغ و اوردن ریگ ماین موج ماینر رو ایجاد و به افزایش قیمت گراف بعد پاورکه بشکل عجیبی بالا رفتن کمک کرد اونم فقط بخاطر سود شخصی

حدود 6 سال قبل

0 دوست دارم پاسخ
مهمان - صمد تک انگشتی

task manager همیشه باید نگاه کرد تو حالتی ه هیچ برنامه ای باز نیست ببینی چقدر داره از رم و سیپی یو استفاده میشه. اگه الکی داره سیپییو رم خورده میشه معلومه یه مو شی مارمولکی تو سیستم داره وول میخوره.

حدود 6 سال قبل

0 دوست دارم پاسخ
مهمان - هادی

تا انجایی که ما می دونیم تلگرام اصل از زبان فارسی پشتیبانی نمی کنه واین تلگرام های قلابی کافه بازار ...... هستند که آسیب پذیر هستند به دلیل کپی برداری از نسخه اصلی
نسخه ویندوز مشکلی نداره اگه اصل باشه این نسخه اندروید هست که هزارتا نسخه جعلی داره بهتره افراد از پلی استور های اصل مثل گوگل پلی . ویندوز استور ....... نرم افزارهاشون رو دانلود کنند تا کمتر مورد حمله هکرها قرار بگیرند
تنطیمات امنیتی تلگرام رو هم فراموش نکنید

حدود 6 سال قبل

0 دوست دارم پاسخ