الكيان يكشف سر الاعتراف بأرض الصومال    الصومال تؤكد سيادتها وترفض أي اعتراف خارجي يمس وحدة أراضيها    جُمعة رجب.. حين أشرق فجر اليمن الإيماني    الكشف عن عدد باصات النساء في صنعاء    العليمي يقدّم طلبًا للتحالف بشأن الأوضاع في حضرموت    الكتابُ.. ذلكَ المجهول    سبأ:الرئيس يتقدم بطلب للتحالف باتخاذ كافة التدابير العسكرية لحماية المدنيين في حضرموت ومساندة الجيش على فرض التهدئة    رئيس مجلس القيادة يرأس اجتماعا طارئا لمجلس الدفاع الوطني    أحاول … أن أكون مواطنًا    وقفات شعبية في إب احياء لجمعة رجب ودعمًا لغزة    بتوجيهات قائد الثورة .. اطلاق 21 سجينا من "الحربي" بمناسبة جمعة رجب    بيان عسكري يكشف شبكة تهريب وتقطع مرتبطة بالحوثي والقاعدة في حضرموت    التعادل يحسم مواجهة أنجولا وزيمبابوي في كأس أمم إفريقيا    شاهد / حضور كبير لاحياء جمعة رجب في جامع الجند بتعز    السيّد القائد يحذر من تحركات "طاغوت العصر"    الذهب يقفز لمستوى قياسي جديد    ريال مدريد يدرس طلب تعويضات ضخمة من برشلونة    الرئيس المشاط يعزي عضو مجلس النواب علي الزنم في وفاة عمه    نتنياهو يعلن في بيان الاعتراف بإقليم انفصالي في القرن الأفريقي    ندبة في الهواء    مقتل مهاجر يمني داخل سجن في ليبيا    خلال يومين.. جمعية الصرافين بصنعاء تعمم بإعادة ووقف التعامل مع ثلاثة كيانات مصرفية    سوريا.. قتلى وجرحى في تفجير داخل مسجد في حمص    ريال مدريد يعير مهاجمه البرازيلي إندريك إلى ليون الفرنسي    صرخة في وجه الطغيان: "آل قطران" ليسوا أرقاماً في سرداب النسيان!    الصحفية والمذيعة الإعلامية القديرة زهور ناصر    غارات جوية سعودية على معسكر النخبة الحضرمية بوادي نحب (صور)    ما بعد تحرير حضرموت ليس كما قبله    كتاب جديد لعلوان الجيلاني يوثق سيرة أحد أعلام التصوف في اليمن    البنك المركزي بصنعاء يحذر من شركة وكيانات وهمية تمارس أنشطة احتيالية    الكويت تؤكد أهمية تضافر الجهود الإقليمية والدولية لحفظ وحدة وسيادة اليمن    صنعاء توجه بتخصيص باصات للنساء وسط انتقادات ورفض ناشطين    فقيد الوطن و الساحة الفنية الدكتور علوي عبدالله طاهر    حضرموت تكسر ظهر اقتصاد الإعاشة: يصرخ لصوص الوحدة حين يقترب الجنوب من نفطه    القائم بأعمال وزير الاقتصاد يزور عددا من المصانع العاملة والمتعثرة    البنك المركزي اليمني يحذّر من التعامل مع "كيو نت" والكيانات الوهمية الأخرى    الرشيد تعز يعتلي صدارة المجموعة الرابعة بعد فوزه على السد مأرب في دوري الدرجة الثانية    هيئة التأمينات تعلن صرف نصف معاش للمتقاعدين المدنيين    لحج.. تخرج الدفعة الأولى من معلمي المعهد العالي للمعلمين بلبعوس.    المحرّمي يؤكد أهمية الشراكة مع القطاع الخاص لتعزيز الاقتصاد وضمان استقرار الأسواق    صدور كتاب جديد يكشف تحولات اليمن الإقليمية بين التكامل والتبعية    استثمار سعودي - أوروبي لتطوير حلول طويلة الأمد لتخزين الطاقة    ميسي يتربّع على قمة رياضيي القرن ال21    الأميّة المرورية.. خطر صامت يفتك بالطرق وأرواح الناس    أرسنال يهزم كريستال بالاس بعد 16 ركلة ترجيح ويتأهل إلى نصف نهائي كأس الرابطة    الصحفي المتخصص بالإعلام الاقتصادي نجيب إسماعيل نجيب العدوفي ..    المدير التنفيذي للجمعية اليمنية للإعلام الرياضي بشير سنان يكرم الزملاء المصوّرين الصحفيين الذين شاركوا في تغطية بطولات كبرى أُقيمت في دولة قطر عام 2025    تعود لاكثر من 300 عام : اكتشاف قبور اثرية وتحديد هويتها في ذمار    الرئيس الزُبيدي يطّلع على سير العمل في مشروع سد حسان بمحافظة أبين    "أهازيج البراعم".. إصدار شعري جديد للأطفال يصدر في صنعاء    تحذير طبي برودة القدمين المستمرة تنذر بأمراض خطيرة    تضامن حضرموت يواجه مساء اليوم النهضة العماني في كأس الخليج للأندية    الفواكه المجففة تمنح الطاقة والدفء في الشتاء    هيئة المواصفات والمقاييس تحذر من منتج حليب أطفال ملوث ببكتيريا خطرة    تحذيرات طبية من خطورة تجمعات مياه المجاري في عدد من الأحياء بمدينة إب    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون ثغرة أمنية في تطبيق تيليجرام لنشر برمجيات خبيثة
مأرب برس نشر في مأرب برس يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليجرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية.
على سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان القادرة على سرقة رسائل تطبيق واتساب.
وكشفت أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق تيليجرام للتراسل الفوري.
وتكمن الثغرة التي عُثر عليها في تيليجرام وفقاً للبحث، في معيار الترميز الموحّد RLO “الخاص بالكتابة من اليمين إلى اليسار”، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة، أولها استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، باستخدام قوة الحوسبة لجهاز الضحية.
وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق تيليجرام مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.
أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في التطبيق كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية.
ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس، وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.
ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: “وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة”.
وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة:
عدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحهاتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفوريةتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.