القائم بأعمال الأمين العام يترأس الاجتماع الدوري الموسع لتنفيذية انتقالي لحج ومديرياتها    رصد تسلل سفن مشبوهة مرتبطة بإيران إلى مينائي رأس عيسى والصليف بالحديدة    "حياة عدن" ينشر تفاصيل مصرع 16 شخصاً بحادث تصادم مروّع في أبين    وترجّل الفاروق صديق الطفولة والشباب دون وداع    الأمم المتحدة: انتهاكات الحوثيين بحق موظفينا أثرت على وصول المساعدات الإنسانية    ضحايا في حادث سير مروع بأبين.. احتراق باص ركاب إثر تصادم عنيف مع شاحنة    صعدة تُحيي الذكرى السنوية ال19 لرحيل العلامة الحجة مجد الدين المؤيدي    خبير اقتصادي: العملة الرقمية في غزة أداة للسيطرة السياسية وتجريد القطاع من سيادته النقدية    عدن.. تعيين قائد قوات الأمن الوطني قائداً لقوات الأمن الخاصة    صنعاء.. جمعية الصرافين تعيد التعامل مع منشأة صرافة    الأرصاد: أجواء صحوة وباردة نسبياً على عدد من المحافظات    عدن.. منع إصدار تكاليف التعيين في بعض الوظائف    روبوتات إماراتية ذكية تصل عدن لتنظيف الألواح الشمسية وتعزيز استدامة الطاقة    عرض خرافي.. لابورتا يكشف سرا عن صفقة لبيع لامين جمال    انخفاض أسعار الذهب من أعلى مستوياتها في ثلاثة أسابيع    الترطيب الذكي في رمضان: كيف تشرب الماء دون إجهاد كليتيك؟    عدن بلا سيولة    مواجهات صعبة تنطلق في إياب ثمن نهائي دوري أبطال أوروبا    مضان شهر القرآن (3): "النية تجارة العلماء".. كيف نجعل من تلاوتنا منهج حياة؟    انطلاق بطولة" يو" الأولى المفتوحة للبادل بصنعاء    عقدة النقص لدى بعض نخب تعز تجاه الهضبة الزيدية    قناة دولية: تصاعد نوعي لقوة الحوثي للسيطرة على المخا يقابله عجز ميداني لشرعية العليمي    قراءة تحليلية لنص أحمد سيف حاشد «كوابيس وخيبات»    بحضور رسمي وجماهيري لافت... انطلاقة نارية لبطولة أوسان الرمضانية في القاهرة    تعز.. الإفراج عن صحفي بعد أكثر من 12 ساعة اعتقال على ذمة مشاركة منشور على الفيسبوك    الجنوب العربي والذاكرة الرقمية    مملكة بني إريان و "الحبر الأعظم المؤسس" عبدالكريم الإرياني (جزء1)    تدشين توزيع 10 آلاف شتلة لوزيات وفواكه بالقطاع الشرقي    إصابة شرطي صهيوني باصطدام شاحنة جنوب نابلس    إسبانيا تدعو لتفعيل أدوات الاتحاد الأوروبي للضغط على كيان العدو    الإعلان عن مبلغ زكاة الفطرة لهذا العام 1447 ..    (نص + فيديو) للمحاضرة الرمضانية السادسة للسيد القائد 1447    أمريكا تأمر بمغادرة الموظفين غير الأساسيين من سفارتها في بيروت    الفريق السامعي: تصريحات السفير الأمريكي تمثل عدواناً سياسياً مباشراً وتحدياً سافراً للقانون الدولي    تراجع أسعار النفط عالميا    مصادر: انقطاعات الإنترنت مرتبطة بصيانة وتحديثات لخدمة «يمن فور جي»    اللغة فعل حي    تعليق رسوم ترمب الجمركية يهبط بالدولار والنفط والعملات المشفرة    شركة الغاز تعلن مضاعفة الإمدادات لعدة محافظات وتدعو السلطات المحلية لمنع أي تلاعب    كذب المطبلون وما صدقوا.. مجلس العليمي وأبوزرعة يفشلون في اختبار أسطوانة الغاز    علوم المسلمين أسست للنهضة الأوروبية    وثائق عرفية وقبلية من برط اليمن "35"    عبرت عن روحية التكافل الاجتماعي.. الهيئة العامة لرعاية أسر الشهداء تدشّن توزيع السلة الغذائية الرمضانية    نتيجة القمع الحوثي.. إب تسجل كرابع محافظة في حالات النزوح خلال العام الماضي    الاتصالات والشباب والنيابة أبرز المتصدرين في بطولة الصماد للوزارات والمؤسسات    صنعاء.. تعزيز قطاع الطوارئ ورفع مستوى الجاهزية    وزير الشباب والرياضة يوجّه بالبدء في ترتيبات انطلاق بطولة "المريسي" الرمضانية بعدن    افتتاح توسعة تاريخية للرواقين الجنوبي والغربي بالجامع الكبير بصنعاء    تراجع الازدحام في منفذ الوديعة الحدودي    اتلتيكومدريد يدك شباك اسبانيول برباعية    مليشيا الحوثي تنهب مخصصات دار الحبيشي للأيتام في إب    بنك الدواء يستقبل قرابة 300 حالة لمرضى القلب والضغط    المنتخب الوطني الأول يدشن معسكره الداخلي استعداد للجولة الأخيرة لتصفيات آسيا    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    تسجيل أكثر من 14 ألف إصابة بمرض الملاريا في تعز خلال 2025    باحث في الآثار: تهريب نحو 23 ألف قطعة أثرية يمنية خلال سنوات الحرب    سوء فهم أم عجز أكاديمي خليجي؟    التضامن مع حاشد شهادة على الوفاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون ثغرة أمنية في تطبيق تيليجرام لنشر برمجيات خبيثة
مأرب برس نشر في مأرب برس يوم 20 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق تيليجرام المكتبي، لم تكن معروفة من قبل.
واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب.
ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل عملة مونيرو وزي كاش وغيرها.
وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناس عبر الإنترنت، وهي مصممة لتيسير التواصل من أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة، لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية.
على سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان القادرة على سرقة رسائل تطبيق واتساب.
وكشفت أحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق تيليجرام للتراسل الفوري.
وتكمن الثغرة التي عُثر عليها في تيليجرام وفقاً للبحث، في معيار الترميز الموحّد RLO “الخاص بالكتابة من اليمين إلى اليسار”، والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، مثل اللغة العربية.
لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.
واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد، قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً.
ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم.
وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على تيليجرام عن الثغرة، ولم يتمّ حتى الآن ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.
واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة، أولها استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراً بالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، باستخدام قوة الحوسبة لجهاز الضحية.
وعلاوة على ذلك، عثر باحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون، على محفوظات أرشيفية تحتوي على سجلات من تطبيق تيليجرام مُحتفَظ بها محلياً بعد أن تمت سرقتها من الضحايا.
أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في التطبيق كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية.
ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس، وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.
ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب، مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوري كيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: “وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرها إيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها في إيصال برمجيات تعدين للتنقيب عن العملات الرقمية، والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذه الثغرة”.
وتوصي كاسبرسكي لاب باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة:
عدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحهاتجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفوريةتثبيت حل أمني موثوق به لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.