متوسط أسعار الذهب في صنعاء وعدن الثلاثاء 5 أغسطس/آب 2025    هذا ما حصل اليوم في زنجبار بابين    فعالية احتفالية بذكرى المولد النبوي بذمار    الحوثيون يعلنون تضامنهم مع "هائل سعيد" ويدعون لمقاطعة منتجات الجنوب    إغلاق 30 شركة صرافة مخالفة للقانون بالعاصمة عدن    المملكة تطلق 5 مشاريع إغاثية وتعليمية في اليمن ولبنان تخدم أكثر من 57 ألف مستفيد طج    شهادات مروعة عن تعذيب وانتهاكات داخل معتقلات الأمن السياسي بمأرب    الجبهة الشعبية لتحرير فلسطين تشيد بالعملية اليمنية التي استهدفت مطار (اللد)    إصابات إثر تصادم باصين للنقل الجماعي بمحافظة حضرموت    مؤسسة الاتصالات تعلن بدء بيع وتوزيع أجهزة وباقات الإنترنت الفضائي "ستارلينك"    البنك المركزي يوقف تراخيص أربع شركات صرافة لمخالفتها الأنظمة    من شبوة بدأت الدولة    شوقي هائل سعيد انعم يقتل الشعب ويشرب دمائهم لحصد المليارات    أصحيح هذا.. قائد عسكري كبير يسخر طقم مسلح لحماية مطعم متمرد على الأسعار    أوساخ وقاذورات سجن الأمن السياسي في مأرب تسوّد صفحات وسائل التواصل الاجتماعي    مليشيا الحوثي تختطف ثلاثة معلمين بينهم مدير مدرسة في إب    جراء الهجمات الحوثية.. "ميرسك" ترفع رسوم الشحن في البحر الأحمر    جريمة مروعة.. مواطن يقتل 4 من عائلة زوجته في إب ويصيب آخرين ويلوذ بالفرار    دولة هائل سعيد انعم.. نهبت الأرض والثروة ومعاقبتها مطلب شعبي    أيادي العسكر القذرة تطال سينما بلقيس بالهدم ليلا (صور)    النائحات المستأجرات    عدن.. البنك المركزي يحدّد سقف الحوالات الخارجية للأغراض الشخصية المُرسَلة عبر شركات الصرافة    تهديدات ترامب للهند تهوي بأسعار النفط    نيمار يوجه رسالة إلى أنشيلوتي بعد ثنائيته في الدوري البرازيلي    إب.. جريمة قتل مروعة أسفرت عن سقوط سبعة ضحايا    الدكتور الترب يعزي اللواء معمر هراش في وفاة والده    اختفاء قيادي في حزب البعث وسط ظروف غامضة في صنعاء    مودريتش: بطولات الريال لم تخمد حماسي    «سيدات النصر» .. لياقة وسرعات    57 مليونا تفصل «روشن» عن دخول نادي الدوريات المليارية    اليمنيون.. أسياد البحر والجو في زمن الخنوع العربي    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    حمدان: العدو الصهيوني يتحمل مسؤولية حياة أسراه    توجيه الرئيس الزُبيدي بتكريم أوائل الثانوية.. تقدير واحتفاء جنوبي بالعلم والتفوق    الحكومة تجدد تأكيدها: الحوثيون حوّلوا المساعدات الدولية إلى أداة تمويل لحربهم    غدا الثلاثاء .. انطلاق المعسكر الإعدادي لمنتخب الناشئين    اتحاد إب يتعادل إيجابيا مع أهلي تعز في ختام الأسبوع الأول في بطولة بيسان الكروية الأولى    جهود خليجية للإفراج عن بحارة محتجزين في صنعاء    الحديدة: فريق طبي يقوم بعمل معجزة لاعادة جمجمة تهشمت للحياة .. صور    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    ميسي يغيب عن الملاعب لمدة غير محددة نتيجة إصابة عضلية    تضامن حضرموت يتعاقد رسميا مع المدرب السعودي بندر باصريح    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    الأمم المتحدة تعلن ارتفاع حصيلة ضحايا غرق قارب مهاجرين باليمن    حضرموت التاريخ إلى الوراء    سلطة التكنولوجيا هي الاولى    الأرصاد الجوية تحذّر من أمطار رعدية في عدة محافظات    رئيس جامعة إب يتفقد سير الأداء بكلية العلوم التطبيقية والتربوية والكلية النوعية بالنادرة والسدة    تعز تتهيأ مبكرا للتحضير للمولد النبوي الشريف    مناقشة الإعداد والتجهيز لإحياء فعاليات ذكرى المولد في إب    صومالي وقواذف وقوارير المشروبات لإغتصاب السجناء وتعذيبهم في سجون إخوان مأرب    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    توظيف الخطاب الديني.. وفقه الواقع..!!    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    هناك معلومات غريبيه لاجل صحتناء لابد من التعرف والاطلاع عليها    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون ثغرة أمنية في تطبيق تيليجرام لنشر برمجيات خبيثة
مأرب برس نشر في مأرب برس يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليجرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية.
على سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان القادرة على سرقة رسائل تطبيق واتساب.
وكشفت أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق تيليجرام للتراسل الفوري.
وتكمن الثغرة التي عُثر عليها في تيليجرام وفقاً للبحث، في معيار الترميز الموحّد RLO “الخاص بالكتابة من اليمين إلى اليسار”، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة، أولها استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، باستخدام قوة الحوسبة لجهاز الضحية.
وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق تيليجرام مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.
أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في التطبيق كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية.
ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس، وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.
ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: “وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة”.
وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة:
عدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحهاتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفوريةتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.