محافظة صنعاء تُحيي ذكرى رحيل العلامة بدر الدين الحوثي    اسعار الذهب في صنعاء وعدن الاربعاء 19 يونيو/حزيران 2025    ترقية اليمن إلى عضوية كاملة في المنظمة الدولية للتقييس (ISO)    مأرب.. مقتل 5 اشخاص بكمين استهدف شاحنة غاز    وسط تصعيد بين إسرائيل وإيران.. اختفاء حاملة طائرات أمريكية خلال توجهها إلى الشرق الأوسط    السفارة الروسية في "إسرائيل" توصي رعاياها بمغادرة البلاد    مدارج الحب    بيان إدانة بشأن مقتل شاب وإصابة آخر من أبناء شبوة في حادثة تقطع بمحافظة مأرب    طريق الحرابة المحمية    انهيار كارثي مخيف الدولار بعدن يقفز الى 2716 ريال    صراع سعودي اماراتي لتدمير الموانئ اليمنية    واتساب يقترب من إطلاق ميزة ثورية لمسح المستندات مباشرة بالكاميرا    إيران تخترق منظومة الاتصالات في الكيان    لاعبو الأهلي تعرضوا للضرب والشتم من قبل ميسي وزملائه    أزمة خانقة بالغاز المنزلي في عدن    شرب الشاي بعد الطعام يهدد صحتك!    عاشق الطرد والجزائيات يدير لقاء الأخضر وأمريكا    ألونسو: لاعبو الهلال أقوياء.. ومشاركة مبابي تتحدد صباحا    بن زكري يقترب من تدريب عُمان    الكشف عن غموض 71 جريمة مجهولة    شرطة صنعاء تحيل 721 قضية للنيابة    موقع أمريكي: صواريخ اليمن استهدفت الدمام و أبوظبي وتل إبيب    فقدان 60 مهاجرا قبالة سواحل ليبيا    بين صنعاء وعدن .. على طريق "بين الجبلين" والتفاؤل الذي اغتالته نقطة أمنية    شاهد الان / رد البخيتي على مذيع الجزيرة بشأن وضعه على قائمة الاغتيالات    الحديدة.. فعاليتان في المنيرة والزهرة بذكرى يوم الولاية    ترامب يؤكد ان مكان خامنئي معروف ويستبعد استهدافه وإسرائيل تحذّر من انه قد يواجه مصير صدام حسين    الإمارات توضح موقفها من الحرب بين إيران وإسرائيل وتحذر من خطوات "غير محسوبة العواقب"    الصحة العالمية: اليمن الثانية إقليميا والخامسة عالميا في الإصابة بالكوليرا    من يومياتي في أمريكا .. بوح..!    من يومياتي في أمريكا .. بوح..!    التربية تعمم باسعار الكتب الدراسية ! (قائمة بالاسعار الجديدة)    لأول مرة في تاريخه.. الريال اليمني ينهار مجددًا ويكسر حاجز 700 أمام الريال السعودي    حوادث السير تحصد حياة 33 شخصاً خلال النصف الأول من يونيو الجاري    استعدادًا لكأس الخليج.. الإعلان عن القائمة الأولية لمعسكر منتخب الشباب تحت 20 عاما    أخر مستجدات إعادة فتح طريق رابط بين جنوب ووسط اليمن    تلوث نفطي في سواحل عدن    على خلفية أزمة اختلاط المياه.. إقالة نائب مدير مؤسسة المياه والصرف الصحي بعدن    الإفراج عن 7 صيادين يمنيين كانوا محتجزين في الصومال    اسعار الذهب في صنعاء وعدن الثلاثاء 17 يونيو/حزيران 2025    طبيب يفند خرافات شائعة عن ورم البروستاتا الحميد    بالأدلة التجريبية.. إثبات وجود ذكاء جماعي لدى النمل!    راموس: اريد انهاء مسيرتي بلقب مونديال الاندية    حريق يلتهم مركزاً تجارياً وسط مدينة إب    وجبات التحليل الفوري!!    كأس العالم للأندية: تشيلسي يتصدر مؤقتاً بفوز صعب ومستحق على لوس انجلوس    القائم بأعمال رئيس المجلس الانتقالي يتفقد مستوى الانضباط الوظيفي في هيئات المجلس بعد إجازة عيد الأضحى    البكري يبحث مع مدير عام مكافحة المخدرات إقامة فعاليات رياضية وتوعوية    تعز.. مقتل وإصابة 15 شخصا بتفجير قنبلة يدوية في حفل زفاف    علماء عرب ومسلمين اخترعوا اختراعات مفيدة للبشرية    حصاد الولاء    مناسبة الولاية .. رسالة إيمانية واستراتيجية في مواجهة التحديات    هيئة الآثار :التمثالين البرونزيين باقيان في المتحف الوطني    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    - عضو مجلس الشورى جحاف يشكو من مناداته بالزبادي بدلا عن اسمه في قاعة الاعراس بصنعاء    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    اغتيال الشخصية!    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون ثغرة أمنية في تطبيق تيليجرام لنشر برمجيات خبيثة
مأرب برس نشر في مأرب برس يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليجرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية.
على سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان القادرة على سرقة رسائل تطبيق واتساب.
وكشفت أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق تيليجرام للتراسل الفوري.
وتكمن الثغرة التي عُثر عليها في تيليجرام وفقاً للبحث، في معيار الترميز الموحّد RLO “الخاص بالكتابة من اليمين إلى اليسار”، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة، أولها استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، باستخدام قوة الحوسبة لجهاز الضحية.
وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق تيليجرام مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.
أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في التطبيق كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية.
ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس، وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.
ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: “وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة”.
وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة:
عدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحهاتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفوريةتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.