حين يصبح التنوع تهمة    وزارة الخدمة ووحداتها تكشف حجم الخسائر في مؤتمر صحفي    حادثة مأساوية: وفاة ثلاثة أطفال غرقاً في صعدة    وصول 20 شاحنة مساعدات غذائية مقدّمة من مركز الملك سلمان للإغاثة إلى عدن    "جيش الدجاج".. بين العجز المعلن والتفاهم الخفي في معادلة الإمدادات    اتفاقية توسعة المدخل الشمالي للحديدة بتكلفة 2.5 مليار ريال    إصابة جندي في كمين مسلح عقب حملة أمنية لتفكيك نقطة جبايات في أبين    للحد من المخاطر.. توجيهات بإغلاق ورش تحويل السيارات للعمل بالغاز في عدن    منع دخول الوقود إلى مدينة مأرب وسط توتر قبلي عسكري في صافر    اعلام ايراني يوضح حقيقة مشاركة اربع دول في مفاوضات اسلام اباد ومدة المفاوضات    حراسة حقل نفطي بشبوة يشكون هضم حقوقهم ويناشدون المحافظ للتدخل    سيميوني يرد على شكوى برشلونة حول التحكيم    دراسة: الالتزام بموعد نوم ثابت يحمي قلبك من الأمراض    الصحة الفلسطينية تحذر من كارثة لآلاف المرضى العالقين    ارتفاع مؤشر بورصة مسقط    مليشيا الحوثي تجدد اقتحام مركز تجاري في إب وتختطف تجار وعمال بعد الاعتداء عليهم    عدن.. مقتل شاب طعناً بسلاح أبيض في كريتر والأمن يضبط الجاني    موكب الإبداع النسوي بين إيقاع الحلم وغزو الإبداع الرقمي الثقافي    انهيارات صخرية تصيب امرأة وتهدد حياة عشرات الأسر قرب قلعة القاهرة في تعز    الارصاد: هطول أمطار متوقع على أجزاء من المحافظات الجبلية والساحلية    مناقشة احتياجات محافظة البيضاء من مادة الغاز المنزلي    ترقب وحذر في مفاوضات اسلام آباد اليوم    صفعة جديدة للريال في عقر داره    الصومعة يقتنص اول فوز في البطولة الكروية بالبيضاء    هل يفشل اتفاق اسلام آباد    اليمن ومحور المقاومة خروج مليوني يجسد وحدة المصير والوفاء التاريخي    هل كنا ضحية أكبر خدعة عسكرية في التاريخ؟    هدم جدران منازل في الجنوب بسبب شعارات وطنية يثير جدلًا واسعًا (صور)    كلام غير منقول...    تقطع مسلح يستهدف مغتربين من أبناء لحج بين العبر وشبوة وسط مخاوف من تكرار الحوادث    رصاصة الموساد في رأس دونالد ترامب    الثاني خلال 24 ساعة.. وفاة طفل جرفته السيول في تعز    تغريبة علوان    السيول تجرف طفلاً ثانياً في مدينة تعز    تعز.. جموع غفيرة تشيع جنازة الطفل أيلول السامعي    تصاعد التوترات قبيل مفاوضات باكستان: اتهامات متبادلة حول مضيق هرمز واستمرار الهجمات الإسرائيلية على لبنان    روابي أوطاني    العثور على جثة طفل تعز بعد ساعات من البحث المتواصل في مجاري السيول    محافظ ذمار يفتتح أكبر مشروع طبي بمناسبة اليوم الوطني للصمود    الأمة بين مطارق البغي وسندان الشتات    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    لقاء يمني هولندي يناقش تعزيز التعاون ودعم جهود الاستقرار الاقتصادي    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    مدرب المنتخب الوطني الأول: وضعنا خطة تتجاوز مواجهة لبنان ونتطلع للفوز والتأهل لنهائيات آسيا    عدن.. محطات الوقود ترفض التعامل بفئات محددة من العملات الورقية    الإفراط في القوة بحضرموت ليس حلا    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    مرض السرطان ( 6 )    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون ثغرة أمنية في تطبيق تيليجرام لنشر برمجيات خبيثة
مأرب برس نشر في مأرب برس يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليجرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية.
على سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان القادرة على سرقة رسائل تطبيق واتساب.
وكشفت أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق تيليجرام للتراسل الفوري.
وتكمن الثغرة التي عُثر عليها في تيليجرام وفقاً للبحث، في معيار الترميز الموحّد RLO “الخاص بالكتابة من اليمين إلى اليسار”، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة، أولها استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، باستخدام قوة الحوسبة لجهاز الضحية.
وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق تيليجرام مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.
أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في التطبيق كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية.
ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس، وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.
ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: “وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة”.
وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة:
عدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحهاتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفوريةتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.