تعز.. الاعلان عن ضبط متهمين باغتيال المشهري دون الكشف عن اسماؤهم بالتزامن مع دعوات لتظاهرة حاشدة    تعز.. الاعلان عن ضبط متهمين باغتيال المشهري دون الكشف عن اسماؤهم بالتزامن مع دعوات لتظاهرة حاشدة    لقاء أمريكي قطري وسط أنباء عن مقترح أميركي حول غزة    منتخب اليمن للناشئين يفتتح مشواره الخليجي أمام قطر في الدوحة    المنتصر يبارك تتويج شعب حضرموت بكأس الجمهورية لكرة السلة    السعودية تعلن عن دعم اقتصادي تنموي لليمن    شرطة تعز تعلن القبض على ثلاثة متورطين في جريمة اغتيال أفتهان المشهري    عطوان يصف تهديدات كاتس بالهذيان! ويتحدا ارسال دبابة واحدة الى صنعاء؟    تنفيذية انتقالي كرش تناقش الأوضاع المعيشية والأمنية بالمديرية    صنعاء.. البنك المركزي يعيد التعامل مع شبكة تحويل أموال وكيانين مصرفيين    مساء الغد.. المنتخب الوطني للناشئين يواجه قطر في كأس الخليج    صلاح يتقدم على سلم ترتيب أفضل صانعي الأهداف في تاريخ البريميرليغ    شباب المعافر سطروا تاريخهم بقلم من ذهب..    مستشفى الثورة في الحديدة يدشن مخيماً طبياً مجانياً للأطفال    توزيع 25 ألف وجبة غذائية للفقراء في مديرية الوحدة    تعز بين الدم والقمامة.. غضب شعبي يتصاعد ضد "العليمي"    انتقالي العاصمة عدن ينظم ورشة عمل عن مهارات الخدمة الاجتماعية والصحية بالمدارس    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    رئيس الإصلاح: لمسنا في تهاني ذكرى التأسيس دفء العلاقة مع القوى الوطنية    عبدالله العليمي: الدعم السعودي الجديد للاقتصاد اليمني امتداد لمواقف المملكة الأصيلة    ضرورة مناصفة الانتقالي في اللجنة القانونية: لتأمين حقوق الجنوب    عرض كشفي مهيب في صنعاء بثورة 21 سبتمبر    فعالية لأمن محافظة ذمار بالعيد أل11 لثورة 21 من سبتمبر    "العفو الدولية": "الفيتو" الأمريكي السادس ضد غزة ضوء أخضر لاستمرار الإبادة    قذائف مبابي وميليتاو تعبر بريال مدريد فخ إسبانيول    تعز.. خسائر فادحة يتسبب بها حريق الحوبان    الشيخ عبدالملك داوود.. سيرة حب ومسيرة عطاء    بمشاركة 46 دار للنشر ومكتبة.. انطلاق فعاليات معرض شبوة للكتاب 2025    الأرصاد يتوقع هطول أمطار رعدية على أجزاء من 6 محافظات    وزير الخدمة يرأس اجتماعا للجان دمج وتحديث الهياكل التنظيمية لوحدات الخدمة العامة    هولوكست القرن 21    وفاة 4 من أسرة واحدة في حادث مروع بالجوف    0محمد اليدومي والإصلاح.. الوجه اليمني لانتهازية الإخوان    بورصة مسقط تستأنف صعودها    البنك المركزي يوجه بتجميد حسابات منظمات المجتمع المدني وإيقاف فتح حسابات جديدة    إب.. وفاة طفلين وإصابة 8 آخرين اختناقا جراء استنشاقهم أول أكسيد الكربون    بسبب الفوضى: تهريب نفط حضرموت إلى المهرة    البرازيل تنضم لدعوى جنوب أفريقيا ضد إسرائيل أمام العدل الدولية    الرشيد يصل نهائي بيسان ، بعد الفوز على الاهلي بهدف نظيف، وسط زخم جماهيري وحضور شعبي الاول من نوعة منذ انطلاق البطولة    بن حبريش: نصف أمّي يحصل على بكلاريوس شريعة وقانون    المركز الثقافي بالقاهرة يشهد توقيع " التعايش الإنساني ..الواقع والمأمون"    أين ذهبت السيولة إذا لم تصل الى الشعب    الربيزي يُعزي في وفاة المناضل أديب العيسي    محافظة الجوف: نهضة زراعية غير مسبوقة بفضل ثورة ال 21 من سبتمبر    الكوليرا تفتك ب2500 شخصًا في السودان    الصمت شراكة في إثم الدم    الفرار من الحرية الى الحرية    ثورة 26 سبتمبر: ملاذٌ للهوية وهُويةٌ للملاذ..!!    الهيئة العامة للآثار تنشر القائمة (28) بالآثار اليمنية المنهوبة    نائب وزير الإعلام يطّلع على أنشطة مكتبي السياحة والثقافة بالعاصمة عدن    موت يا حمار    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    خواطر سرية..( الحبر الأحمر )    اكتشاف نقطة ضعف جديدة في الخلايا السرطانية    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون ثغرة أمنية في تطبيق تيليجرام لنشر برمجيات خبيثة
مأرب برس نشر في مأرب برس يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليجرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية.
على سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان القادرة على سرقة رسائل تطبيق واتساب.
وكشفت أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق تيليجرام للتراسل الفوري.
وتكمن الثغرة التي عُثر عليها في تيليجرام وفقاً للبحث، في معيار الترميز الموحّد RLO “الخاص بالكتابة من اليمين إلى اليسار”، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة، أولها استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، باستخدام قوة الحوسبة لجهاز الضحية.
وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق تيليجرام مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.
أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في التطبيق كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية.
ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس، وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.
ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: “وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة”.
وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة:
عدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحهاتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفوريةتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.