مصرس : قراصنة يستغلون ثغرة أمنية مجهولة في "تليجرام" المكتبي لنشر برمجيات خبيثة

البنتاجون: سنعترض جميع سفن "أسطول الظل" الناقل للنفط الفنزويلي في البحر الكاريبي من الشمال إلى جنوب الصعيد، الأرصاد تحذر من 4 ظواهر جوية تضرب البلاد اليوم المركزي للإحصاء يعلن اليوم معدل التضخم في مصر لشهر ديسمبر 2025 انتهاء أعمال الصيانة وعودة ضخ المياه تدريجيًا لمناطق الجيزة وقرية البراجيل طقس الأسبوع: انخفاض درجات الحرارة وأمطار متفرقة من الأحد إلى الخميس تعرف علي القنوات الناقلة والمفتوحة لمباراة مصر وكوت ديفوار مفوض الأمم المتحدة لحقوق الإنسان يدعو لإجراء تحقيق في أحداث الاحتجاجات بإيران الشوط الأول:؛ دون تشويش بث مباشر.. مباراة الجزائر × نيجيريا | Algeria vs Nigeria في ربع نهائي كأس أمم إفريقيا 2025 17 مكرمًا و15 عرضًا مسرحيً| اليوم.. انطلاق الدورة السادسة لمهرجان المسرح العربي بالقاهرة بداية ساخنة ل2026.. دخول الذكاء الاصطناعي كل أركان صناعة الترفيه مجمع البحوث: 90% من المتسولين لا يستحقون الصدقة هل يجوز قتل القطط والكلاب الضالة؟ دار الإفتاء تحسم الجدل تحذير أزهري: التنجيم والأبراج كهانة معاصرة تهدم الإيمان وتضلل العقول الصين ترد على افتراءات وزير بإقليم "صومالي لاند": مهما فعلتم لن تستطيعوا تغيير الحقيقة رحلة شاقة تبدأ قبل العام الجديد ب10 شهور.. البحث عن مدرسة العريس فر بعروسته.. بعد قتله طفلة أثناء الاحتفال بفرحه يورجن شولتس سفير ألمانيا بالقاهرة: برلين خامس أكبر شريك تجاري لمصر| حوار تسلل الرعب لصفوف الجماعة.. حملة اعتقالات في تركيا لعناصر إخوانية مصرية منتخب مصر يختتم استعداداته لمواجهة كوت ديفوار.. وتريزيجيه يشارك في التدريبات الجماعية تحالف ثلاثي، رئيسة فنزويلا المؤقتة تكشف نهجها لمواجهة "العدوان الأمريكي" «سيادة جرينلاند».. تدفع أوروبا إلى التكاتف ضد ترامب الصحة توفر الأمصال العلاجية مجانًا عبر مستشفياتها ووحداتها الصحية الخطيب: نبنى بيئة أعمال تنافسية تحفز القطاع الخاص.. وتجذب الاستثمارات الأجنبية المباشرة «الأعلى للإعلام» يحذف حلقة برنامج شهير لمخالفته لمعايير حماية الطفل 11 جثة و9 مصابين.. ننشر أسماء ضحايا حادث التصادم بصحراوي المنيا مصرع شخص أصيب بحجر طائش أثناء مشاجرة بين طرفين بقليوب السكوت عن الدجالين جريمة| محمد موسى يفتح النار على «دكاترة السوشيال ميديا» المزيفين شرخ فى الجمجمة.. تفاصيل واقعة سقوط قالب طوب على طفل 14 عاما في شبين القناطر مصلحة الجمارك تطلق منظومة شكاوي الجمارك المصرية عبر الإنترنت وزير الزراعة: سعر الكتكوت ارتفع من 8 ل35 جنيهًا وكلا السعرين غير عادل زياد ظاظا: «يزن» يشبه جيلى.. والتمثيل حلم لم يسرقه «الراب» بعضًا من الخوف كأس عاصمة مصر – الثانية للأبيض.. مصطفى شهدي حكما لمباراة الزمالك ضد زد صلاح يطارد دياز، ترتيب هدافي كأس أمم إفريقيا 2025 أمم إفريقيا - أزمات نيجيريا في البطولات الكبرى لأنهم "على دراية بالتاريخ" «المالية»: تحقيق فائض أولى 383 مليار جنيه خلال 6 أشهر المهلبية بالبسكويت.. حلى سهل بطعم مميز الأوروبيون بين القلق والانقسام بسبب سياسات ترامب موعد مباراة الجزائر ونيجيريا في ربع نهائي كأس أمم إفريقيا 2025 والقنوات الناقلة "أنا مش عارف أشتغل".. محمد موسى يهدد بإنهاء الحلقة بعد خناقة على الهواء المطرب شهاب الأمير يشعل استوديو "خط أحمر" بأغنية "حد ينسى قلبه" المطرب شهاب الأمير يفتح النار على أغاني المهرجانات: ليست فنًا حقيقيًا كونسيساو يشيد بأداء الاتحاد في رباعية الخلود ويرفض الحديث عن الصفقات مسؤول سابق بالبنتاجون: ترامب يعتبر نفسه رئيسًا فوق القانون سيدتان تقتلان سيدة مسنة لسرقة مشغولاتها الذهبية بالفيوم أوضاع مأساوية في جنوب كردفان... 300 ألف شخص يعانون نقص الغذاء بسبب الحصار شعبة مخابز الدقهلية تؤكد التزامها بمواعيد العمل الرسمية أول امرأة تتقلد المنصب، المستشارة يمني بدير مساعدًا لرئيس هيئة قضايا الدولة وزارة «التخطيط» تبحث استراتيجية دمج ذوي الإعاقة ضمن خطة التنمية الاقتصادية والاجتماعية الصحة: إجراء الفحص الطبي الشامل ل 4 ملايين طالب على مستوى الجمهورية «الرعاية الصحية» تُطلق مشروع السياحة العلاجية «نرعاك في مصر _In Egypt We Care» التركيبة الكاملة لمجلس النواب| إنفوجراف السد العالي في رسائل «حراجي القط وفاطنة».. كيف وصف الأبنودي أعظم معجزة هندسية فى العالم؟ عاجل المركز الإعلامي لمجلس الوزراء ينفي ظهور إنفلونزا الطيور بالمزارع المصرية ويؤكد استقرار الأسعار فضل عظيم ووقاية من الفتن.... قراءة سورة الكهف يوم الجمعه دار الإفتاء تحسم الجدل: الخمار أم النقاب.. أيهما الأفضل للمرأة؟ حافظوا على وحدتكم إعلاميون: أمامنا تحدٍ كبير فى مواجهة الذكاء الاصطناعى

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

قراصنة يستغلون ثغرة أمنية مجهولة في "تليجرام" المكتبي لنشر برمجيات خبيثة

نجوى الحلواني نشر في الأهرام الاقتصادي يوم 19 - 02 - 2018

عثر باحثون في كاسبرسكي لاب على هجمات تُنفّذ عن طريق برمجية خبيثة جديدة من خلال استغلال ثغرة أمنية في تطبيق "تليجرام ديسكتوب" Telegram Desktop المكتبي، لم تكن معروفة من قبل. واستغلّت الثغرة لإيصال برمجيات خبيثة متعددة الأغراض إلى أجهزة المستخدمين، والتي يمكن أن تستخدم إما كمدخل خلفي أو كأداة لإدخال برمجيات تعدين، اعتماداً على طبيعة عمل الحاسوب المصاب. ووفقاً لبحث أجراه المختصون في كاسبرسكي لاب، تمّ استغلال الثغرة بنشاط منذ مارس 2017 من أجل التنقيب عن العملات الرقمية، مثل "مونيرو"، و"زي كاش"، وغيرها.

وتشكّل خدمات التراسل والتواصل الاجتماعي منذ فترة طويلة جزءاً أساسياً من حياة الناسعبر الإنترنت، وهي مصممة لتيسير التواصلمن أجل البقاء على اتصال مع الأصدقاء وأفراد العائلة،لكن يمكن لهذه الخدمات، في الوقت نفسه، أن تعقّد الأمور كثيراً إذا ما تعرّضت لهجمات إلكترونية. فعلى سبيل المثال، نشرت كاسبرسكي لاب الشهر الماضي تقريراً بحثياً عن البرمجية الخبيثة المتقدمة التي تستهدف الأجهزة النقالة، وهي تروجان Skygofree، القادر على سرقة رسائل تطبيق "واتساب" WhatsApp. وكشفأحدث الأبحاث في هذا السياق أن خبراء تمكنوا من التعرّف على هجمات حقيقية تستغل ثغرة لم تكن معروفة سابقاً في الإصدار المكتبي من تطبيق خدمة أخرى واسعة الرواج للتراسل الفوري هي "تليغرام".

وتكمن الثغرة التي عُثر عليها في "تليغرام"، وفقاً للبحث، فيمعيار الترميز الموحّد RLO(الخاص بالكتابة من اليمين إلى اليسار)،والذي يُستخدم لترميز اللغات التي تُكتب من اليمين إلى اليسار، كالعربية. لكن مع ذلك، فإن هذا المعيار يمكن أيضاً أن يُستخدم من قبل منتجي البرمجيات الخبيثة لتضليل المستخدمين وحملهم على تنزيل ملفات خبيثة مقنَّعة، كالصور مثلاً.

واستخدم المهاجمون حرفاً مخفياً في اسم الملف من حروف معيار الترميز الموحّد،قام بعد الهجوم بعكس ترتيب الأحرف، ما منح الملف نفسه اسماً مختلفاً. ونتيجة لذلك، قام المستخدمون بتنزيل برمجيات خبيثة خفية تم تثبيتها بعد ذلك على حواسيبهم، بغير عِلم منهم. وقد سارعت كاسبرسكي لاب إلى إبلاغ القائمين على "تليغرام" عن الثغرة، ولم يتمّ بعد ذلك، وحتى وقت النشر، ملاحظة أي استغلال للثغرة في أي من منتجات التطبيق.

واستطاع خبراء كاسبرسكي لاب، خلال التحليلات التي أجروها، تحديد عدة سيناريوهات للهجمات التي شنها المخربون عبر استغلال الثغرة غير المعروفة؛ أولها، استغلال الثغرة لإيصال برمجيات تعدين خبيثة يمكن أن تُحدث ضرراً كبيراًبالمستخدمين، إذ يخلق مجرمو الإنترنت أنواعاً مختلفة من العملات الرقمية، مثل "مونيرو"و"زي كاش"و"فانتومكوين" وغيرها، باستخدام قوة الحوسبة لجهاز الضحية. وعلاوة على ذلك، عثرباحثو كاسبرسكي لاب عند تحليل الخوادم التي يستخدمها المجرمون،على محفوظات أرشيفية تحتوي على سجلات من تطبيق "تليغرام" مُحتفَظ بها محلياًبعد أن تمت سرقتها من الضحايا.

أما ثاني تلك السيناريوهات، فكان تثبيت مدخل خلفي بعد الاستغلال الناجح للثغرة، يستخدم واجهة برمجة التطبيقات في "تليغرام" كبروتوكول للقيادة والتحكم، ما يمنح المتسللين القدرة على الوصول عن بعد إلى حاسوب الضحية. ويبدأ المدخل الخلفي العمل بصمت بعد التثبيت، ما يمنع من كشف المتسلل في الشبكة ويمكّنه من تنفيذ أوامر مختلفة تشمل تركيب مزيد من أدوات التجسس. وقد دلّت الأغراض المكتشفة خلال البحث على أن المخربين من أصل روسي.

ودعا أليكسي فيرش، محلل البرمجيات الخبيثة في قسم أبحاث الهجمات الموجهة لدى كاسبرسكي لاب،مطوري التطبيقات إلى الاهتمام بتقديم الحماية المناسبة لمستخدمي تطبيقات التراسل الفوريكيلا تصبح أهدافاً سهلة للمجرمين، مشيراً إلى ما تتمتع به هذه التطبيقات من شعبية واسعة ورواج فائق، وأضاف: "وجدنا عدّة سيناريوهات حدثت في استغلال هذه الثغرة التي لم تكن معروفة في السابق، والتي تمّ عبرهاإيصال برمجيات خبيثة عامة وأخرى للتجسس إلى أجهزة الضحايا، فضلاً عن استغلالها فيإيصال برمجيات تعدين للتنقيب عن العملات الرقمية،والتي أصبحت توجهاً عالمياً شهدناه طوال العام الماضي، ونحن نعتقد كذلك بوجود طرق أخرى لاستغلال هذهالثغرة".

يُشار إلى أن منتجات كاسبرسكي لاب قادرة على كشف حالات الاستغلال لهذه الثغرة الأمنية المكتشفة ومنعها.

وتوصي كاسبرسكي لاب المستخدمين باتخاذ الاحتياطات التالية لحماية حواسيبهم من التعرض لأية إصابة:
• عدم تنزيل ملفات غير معروفة من مصادر غير موثوق بها، وفتحها
• تجنّب مشاركة أي معلومات شخصية حساسة في الرسائل الفورية
• تثبيت حل أمني موثوق به مثل "كاسبرسكي إنترنت سيكيوريتي"Kaspersky Internet Securityأو "كاسبرسكي فري" Kaspersky Free،لكشف جميع التهديدات المحتملة والحماية منها، بما يشمل برمجيات التعدين الخبيثة.

انقر هنا لقراءة الخبر من مصدره.