المشاط: 10 مليارات جنيه استثمارات حكومية لتنفيذ مشروعات تنموية بشمال وجنوب سيناء    انطلاق معرض "صنع في مصر" بجامعة عين شمس    السفير محمود كارم: قانون اللجوء يُجسد التزام الدولة الراسخ بمبادئ القانون الدولي لحقوق الإنسان (صور)    محافظ الجيزة: جولات ميدانية لمتابعة انتظام توزيع الأسمدة الزراعية المدعمة    حكم قضائي بفسخ عقد إيجار وطرد المستأجرين لعدم تحديد المدة بمحكمة الفيوم    رئيس الوزراء الفرنسي المستقيل: الظروف لم تكن مناسبة لأصبح رئيسا للوزراء    موقف نانت، ترتيب الدوري الفرنسي بعد الجولة السابعة    الحبس عاما لعاطل متهم بالتحرش بفتاة في السلام    طلب إحاطة بشأن واقعة اختفاء لوحة أثرية من مقبرة "خنتي كا" بسقارة    أسوأ 7 أطعمة يمكن تناولها على الإفطار، احذريها    طن «عز» الآن.. سعر الحديد اليوم الاثنين 6 أكتوبر 2025 محليا وأرض المصنع    كامل الوزير يبحث مع وفد البنك الدولي دعم مشروعات النقل والصناعة وتطوير الكوادر البشرية    كجوك والخطيب: القطاع الخاص المصرى مرن وإيجابي وقادر على التطور والنمو والمنافسة محليًا ودوليًا    الغمراوي: هدفنا تعزيز الأمن الدوائي وتحقيق الاكتفاء الذاتي من المستحضرات الحيوية    ضبط المنظومة الزراعية.. هكذا تواجه «الجيزة» الاحتكار الزراعي وتضمن توزيع الأسمدة    بعد تخصيص 21 درجة لطلاب الدفعة الثامنة.. أطباء الجامعية بقنا يحتجون بمذكرة لوزير الصحة    رئيس الوزراء الفرنسي بعد استقالته: لا يمكن أن أكون رئيسًا للوزراء عندما لا تستوفي الشروط    انتصار السيسي: نستلهم من روح أكتوبر معاني التضحية والانتماء ونغرسها في نفوس أبنائنا    وكيل يانيك فيريرا: المدرب رفض عرضًا لتدريب الأهلي قبل موسيماني    شوبير: هناك من يعملون في اتحاد الكرة خلف الكواليس لإعاقة المنتخب الوطني    تايكوندو - لتكرار إنجاز هداية ملاك.. روسيندو يتولى قيادة منتخب مصر حتى أولمبياد لوس أنجلوس    «التضامن» تشارك في ورشة عمل بجامعة الأزهر لمتابعة توصيات «المرأة في حياة ذوي الاحتياجات الخاصة»    برودة وحرارة.. أجواء خريفية تضرب محافظة الأقصر اليوم والعظمة 35 درجة    ضبط 925 مخالفة مرورية لعدم ارتداء الخوذة    «الداخلية» تكشف ملابسات فيديو يُظهر اعتداء على مواطن وأسرته بدمياط    بسبب لعب الصغار.. وفاة سيدة إثر مشاجرة بإحدى قرى كفر الشيخ    مصرع عامل إثر سقوطه من مكان مرتفع داخل مصنع بمدينة 6 أكتوبر    كامل الوزير يتقدم بالتهنئة للرئيس السيسي بمناسبة ذكرى انتصارات أكتوبر ال 52    اليوم.. تكريم رياض الخولي والإسباني رافايل بينيتو في ختام «القاهرة للمونودراما»    الثقافة هذا الأسبوع| احتفالات مكثفة بنصر أكتوبر وانطلاق الملتقى الأول لمراسم الغربية    لماذا يستجيب الله دعاء المسافر؟.. أسامة الجندي يجيب    زيادة جديدة في سعر الفراخ البيضاء الآن.. أسعار الدواجن اليوم الاثنين 6-10-2025 صباحًا    «الصحة»: 36.5 مليار جنيه متوسط المبيعات الشهرية للأدوية بالسوق المصري    نائب وزير الصحة يختتم جولته بالدقهلية بتفقد مستشفيات المنصورة والمعهد الفني الصحي    للمسنين.. 5 نصائح ذهبية لنوم مريح بعيدا عن الأرق    السعودية تتيح أداء العمرة لجميع حاملى التأشيرات.. انفوجراف    جمهور آمال ماهر يتفاعل مع سكة السلامة واتقى ربنا فيا بقصر عابدين    الرئيس السيسي يوجه التحية لترامب لمبادرته لوقف إطلاق النار في غزة    ما حكم وضع المال فى البريد؟.. دار الإفتاء تجيب    دار الإفتاء: الاحتفال بنصر أكتوبر وفاء وعرفان لمن بذلوا أرواحهم فداء الوطن    زلزال بقوة 5.9 درجة يضرب جنوب كازاخستان    وليد صلاح الدين: لا صحة لمشادة أفشة مع الجهاز الفني.. والشائعات أصبحت متكررة    حدث في أمريكا .. قاضية فيدرالية تمنع ترامب من نشر الحرس الوطنى فى ولاية أوريجون    صحف إسبانيا تحيي الذكرى الثانية لحرب غزة بمظاهرات حاشدة وتنديد بحصار إسرائيل    رئيس وزراء باكستان يؤكد التزام بلاده بتعزيز العلاقات مع ماليزيا    تعرف على مواقيت الصلاة اليوم الاثنين 6-10-2025 في محافظة قنا    لهذا السبب.. ضياء الميرغني يتصدر تريند "جوجل"    " التعليم " تكشف أهمية التقييمات الأسبوعية والاختبار الشهري لصفوف النقل.. تعرف عليها    هيكون أسهل بكتير.. 5 نصائح من خبراء التنظيف تجعل بيتك نظيف ب أقل مجهود    ماذا قال رئيس الاتحاد السكندري عن الدوري الاستثنائي وأحمد دياب ؟    نهر النيل لا يعرف الهزيمة    «العناني» يقترب من منصب المدير العام الجديد لليونسكو    مزيج بين الجريمة والدراما.. موعد عرض مسلسل المحتالون التركي الحلقة 1    منتخب مصر يودّع كأس العالم للشباب رسميًا    سكته قلبية.. وفاة شخص قبل نظر نزاع على منزل مع زوجته وشقيقه بمحكمة الإسكندرية    يلا كورة بث مباشر.. مشاهدة السعودية × النرويج YouTube بث مباشر دون "تشفير أو فلوس" | مباراة ودية دولية 2025    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون ثغرة أمنية مجهولة في "تليجرام" المكتبي لنشر برمجيات خبيثة

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق "تليجرام ديسكتوب" Telegram Desktop المكتبي، لم تكن معروفة من قبل. واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب. ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل "مونيرو"، و"زي كاش"، وغيرها.

وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناسعبر الإنترنت، وهي مصممة لتيسير التواصلمن أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة،لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية. فعلى سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان Skygofree، القادر على سرقة رسائل تطبيق "واتساب" WhatsApp. وكشفأحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق خدمة أخرى واسعة الرواج للتراسل الفوري هي "تليغرام".

وتكمن الثغرة التي عُثر عليها في "تليغرام"، وفقاً للبحث، فيمعيار الترميز الموحّد RLO(الخاص بالكتابة من اليمين إلى اليسار)،والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، كالعربية. لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.

واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد،قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً. ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم. وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على "تليغرام" عن الثغرة، ولم يتمّ بعد ذلك، وحتى وقت النشر، ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.

واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة؛ أولها، استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراًبالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، مثل "مونيرو"و"زي كاش"و"فانتومكوين" وغيرها، باستخدام قوة الحوسبة لجهاز الضحية. وعلاوة على ذلك، عثرباحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون،على محفوظات أرشيفية تحتوي على سجلات من تطبيق "تليغرام" مُحتفَظ بها محلياًبعد أن تمت سرقتها من الضحايا.

أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في "تليغرام" كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية. ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس. وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.

ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب،مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوريكيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: "وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرهاإيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها فيإيصال برمجيات تعدين للتنقيب عن العملات الرقمية،والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذهالثغرة".

يُشار إلى أن منتجات كاسبرسكي لاب قادرة على كشف حالات الاستغلال لهذه الثغرة الأمنية المكتشفة ومنعها.

وتوصي كاسبرسكي لاب المستخدمين باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة:
• عدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحها
• تجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية
• تثبيت حل أمني موثوق به مثل "كاسبرسكي إنترنت سيكيوريتي"Kaspersky Internet Securityأو "كاسبرسكي فري" Kaspersky Free،لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.