أطباء مصر بين التنمر والاستهداف    وزيرة التنمية المحلية: انتهاء استعدادات محافظات المرحلة الثانية لانتخابات النواب 2025    وزارة الري: السد الإثيوبي يحبس المياه ثم يصرفها فجأة بكميات كبيرة ويهدد مجرى النيل الأزرق    أسعار الخضراوات والفواكه بكفر الشيخ اليوم.. الطماطم ب 10 جنيه    أسعار الذهب في مصر اليوم الأحد 23 نوفمبر 2025    أسعار الخضروات اليوم الاحد 23-11-2025 في قنا    سعر طن الحديد بسوق مواد البناء اليوم الأحد 23 نوفمبر 2025 فى المنيا    سعر الدولار في البنوك المصرية اليوم الأحد 23 نوفمبر 2025    وزير الخارجية ونظيره التركي يبحثان سبل تنفيذ مخرجات اجتماع مجموعة التخطيط المشتركة    روبيو يرد على انتقاد خطة السلام الأمريكية فى أوكرانيا.. اعرف قال إيه؟    10 غارات إسرائيلية على خان يونس.. وتوسع عمليات النسف داخل الخط الأصفر    الاحتلال الإسرائيلى يغلق بوابة عطارة وينصب حاجزا شمال رام الله    كير ستارمر يعلق على قضية أندرو وجيفرى أبستين.. ماذا قال؟    الليلة.. الزمالك يستعد لبداية مشواره فى مجموعات الكونفدرالية أمام زيسكو    مواعيد مباريات اليوم الأحد 23 نوفمبر والقنوات الناقلة    المصري في مهمة صعبة أمام كايزر شيفز في الكونفدرالية    غلق طريق الإسكندرية الصحراوي بسبب الشبورة المائية والأرصاد تحذر    اليوم أولى جلسات محاكمة المتهم بقتل صديقه مهندس الإسكندرية    انطلاق امتحان شهر نوفمبر اليوم فى بعض المدارس.. اعرف التفاصيل    بسبب الشبورة الكثيفة .. اطلاق مبادرة فتح منازل الاهالي للمسافرين العالقين بالطرق السريعة بمطروح    بعد قليل.. نظر محاكمة 10 متهمين بخلية لجان العمل النوعي    افتتاح الدورة ال26 لمهرجان أيام قرطاج المسرحية بعرض «الملك لير» وتكريم يحيى الفخراني    مواقيت الصلاة فى أسيوط اليوم الاحد 23112025    تعرف على مواقيت الصلاة اليوم الاحد 23-11-2025 في محافظة قنا    علامات مبكرة لسرطان الكبد قد ترافق فقدان الوزن المفاجئ.. تحذيرات طبية تكشف 3 تغيّرات خطيرة في الجسم    حفيدة جون كينيدي تكشف إصابتها بالسرطان وتنتقد ابن عمها روبرت كينيدي    استطلاع: تراجع رضا الألمان عن أداء حكومتهم إلى أدنى مستوى    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الأحد 23 نوفمبر    وزارة الصحة: لا توجد فيروسات مجهولة أو عالية الخطورة في مصر.. والإنفلونزا الأعلى ب 66%    كمال أبو رية: لو عاد بي الزمن لقرأت سيناريو «عزمي وأشجان» بشكل مختلف    وزارة الداخلية المصرية.. حضور رقمي يفرض نفسه ونجاحات ميدانية تتصدر المشهد    بصورة من الأقمار الصناعية، خبير يكشف كيف ردت مصر على إثيوبيا بقرار يعلن لأول مرة؟    قد تشعل المنطقة بالكامل، إسرائيل تستعد لهجوم واسع النطاق على إيران ولبنان وغزة    استشهاد 24 فلسطينيا في غارات إسرائيلية على غزة    طقس اليوم.. توقعات بسقوط أمطار فى هذه المناطق وتحذير عاجل للأرصاد    موعد مباراة الأهلى مع الإسماعيلى فى دورى نايل    برواتب مجزية وتأمينات.. «العمل» تعلن 520 وظيفة متنوعة للشباب    نقيب الموسيقيين يفوض «طارق مرتضى» متحدثاً إعلامياً نيابة ًعنه    تامر عبد المنعم يفاجئ رمضان 2025 بمسلسل جديد يجمعه مع فيفي عبده ويعود للواجهة بثنائية التأليف والبطولة    السيسي يعد بإنجازات جديدة (مدينة إعلام).. ومراقبون: قرار يستدعي الحجر على إهدار الذوق العام    وكيل صحة دمياط: إحالة مسئول غرف الملفات والمتغيبين للتحقيق    الصحة: علاج مريضة ب"15 مايو التخصصي" تعاني من متلازمة نادرة تصيب شخصًا واحدًا من بين كل 36 ألفًا    صوتك أمانة.. انزل وشارك فى انتخابات مجلس النواب تحت إشراف قضائى كامل    : ميريام "2"    صفحة الداخلية منصة عالمية.. كيف حققت ثاني أعلى أداء حكومي بعد البيت الأبيض؟    الداخلية تكشف ملابسات اعتداء قائد سيارة نقل ذكي على سيدة بالقليوبية    مانيج إنجن: الذكاء الاصطناعي يعيد تشكيل أمن المعلومات في مصر    جامعة القناة تتألق في بارالمبياد الجامعات المصرية وتحصد 9 ميداليات متنوعة    السعودية.. أمير الشرقية يدشن عددا من مشاريع الطرق الحيوية بالمنطقة    د.حماد عبدالله يكتب: مشكلة "كتاب الرأى" !!    دولة التلاوة.. هنا في مصر يُقرأ القرآن الكريم    محافظة الجيزة تكشف تفاصيل إحلال المركبة الجديدة بديل التوك توك.. فيديو    حمزة عبد الكريم: سعيد بالمشاركة مع الأهلي في بطولة إفريقيا    مفتي الجمهورية: خدمة الحاج عبادة وتنافسا في الخير    بث مباشر الآن.. مباراة ليفربول ونوتنغهام فورست في الجولة 12 من الدوري الإنجليزي 2026    شاهد الآن.. بث مباشر لمباراة الهلال والفتح في الدوري السعودي روشن 2025-2026    دولة التلاوة.. أصوات من الجنة    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون ثغرة أمنية مجهولة في "تليجرام" المكتبي لنشر برمجيات خبيثة

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق "تليجرام ديسكتوب" Telegram Desktop المكتبي، لم تكن معروفة من قبل. واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب. ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل "مونيرو"، و"زي كاش"، وغيرها.

وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناسعبر الإنترنت، وهي مصممة لتيسير التواصلمن أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة،لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية. فعلى سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان Skygofree، القادر على سرقة رسائل تطبيق "واتساب" WhatsApp. وكشفأحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق خدمة أخرى واسعة الرواج للتراسل الفوري هي "تليغرام".

وتكمن الثغرة التي عُثر عليها في "تليغرام"، وفقاً للبحث، فيمعيار الترميز الموحّد RLO(الخاص بالكتابة من اليمين إلى اليسار)،والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، كالعربية. لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.

واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد،قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً. ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم. وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على "تليغرام" عن الثغرة، ولم يتمّ بعد ذلك، وحتى وقت النشر، ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.

واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة؛ أولها، استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراًبالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، مثل "مونيرو"و"زي كاش"و"فانتومكوين" وغيرها، باستخدام قوة الحوسبة لجهاز الضحية. وعلاوة على ذلك، عثرباحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون،على محفوظات أرشيفية تحتوي على سجلات من تطبيق "تليغرام" مُحتفَظ بها محلياًبعد أن تمت سرقتها من الضحايا.

أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في "تليغرام" كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية. ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس. وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.

ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب،مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوريكيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: "وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرهاإيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها فيإيصال برمجيات تعدين للتنقيب عن العملات الرقمية،والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذهالثغرة".

يُشار إلى أن منتجات كاسبرسكي لاب قادرة على كشف حالات الاستغلال لهذه الثغرة الأمنية المكتشفة ومنعها.

وتوصي كاسبرسكي لاب المستخدمين باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة:
• عدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحها
• تجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية
• تثبيت حل أمني موثوق به مثل "كاسبرسكي إنترنت سيكيوريتي"Kaspersky Internet Securityأو "كاسبرسكي فري" Kaspersky Free،لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.