نقص امنیتی تلگرام در نسخه ی ویندوز

هکران و برنامه نویسان زیرزمینی به تازگی از یک نقص روز صفر در ویندوز برای آلوده سازی مشتریان و استفاده کنندگان این پیغام رسان در استخراج های غیرقانونی ارز های دیجیتالی استفاده کردند.

این آلودگی و نقص در دست تعمیر و برطرف میباشد، در این حین محقق شرکت کسپرسکی میگوید که این نقص ماه هاست که در نسخه های ویندوز تلگرام وجود داشته است.

طبق مطالعات و تحقیقات بر روی این آسیب پذیری که نرم افزار تلگرام چگونه کد های RLO را سازمان دهی میکند. این عبارت های Unicode بین متون RTL و LTR تغییر میکند.

محقق امنیتی اذعان دارد که این مشکلات از طریق فایل های ضمیمه شده انتقال پیدا میکند. نام های فایل شامل کاراکتر های RLO میشود که شمایل متون را تغییر میدهد

به طور مثال، در یک کمپین، هکران برای کاربر یک فایل photo_high_re*U+202E*gnp.js ارسال میکنند که در آن کاراکتر های RLO به کار رفته است.

زمانی که نام فایل رو بر روی صفحه رندر میشود فایل با نام photo_high_resj.png مثل تصویر زیر نمایان میشود.

کاربران آلوده به backdoor، Spyware و اکثرا ماینر ها هستند

کاربران بر روی فایل کلیک کرده و تصور بر آن بوده که این یک عکس میباشد ولی در واقعیت یک فایل بر اساس جاوا اسکریپت را اجرا کرده اند که اقدام به دانلود و نصب یک آلودگی بر روی سیستمشان کرده است.

در این پویش های امنیتی، محققین موفق به شناسایی و ردیابی فایل های آلوده ی روز صفر شده اند که اقدام به نصب مخرب هایی با قابلیت انجام عمل استخراج ارز های دیجیتال داشته اند.

محقق امنیتی شرکت کسپرسکی نیز متوجه شدند که فایل های آلوده ی نصبی یک تروجان بک دور ( قابل کنترل توسط API های تلگرام)  و چند ابزار جاسوسی دیگر داشته است. ولی در اکثر موارد هکران بر روی استخراج ارز های دیجیتال تمرکز داشته اند.

آلودگی روز صفر تلگرام تنها در روسیه مشاهده شده است

آسیب پذیری روز صفر آنقدر خلاقانه نیست و بر اساس حقه های قدیمی کار میکند که حداقل در 5 سال گذشته کاملا شناخته شده است.

طبق تحقیقات این آلودگی روز صفر خطرناک تنها به صورت محدود در این پیام رسان پخش شده است و توسط یک گروهک روسی کنترل میشود.

به گفته ی محقق امنیتی کسپرسکی، به نظر میرسد که تنها مجرمان سایبری روسی از این آسیب پذیری مطلع بوده اند. همچنین زمانی که  تحقیقات بر روی این حملات ادامه داشت متوجه شدیم که برخی سرنخ های این آلودگی اشاره به دست داشتن مجرمان روسی داشته است.

این محقق امنیتی اضافه کرد: " در حال حاضر ما اطلاعات دقیقی مبنی اینکه کدامین یک از نسخه های تلگرام تحت تاثیر این آسیب پذیری میباشند. چیزی که ما میدانیم این است که این نقص از مارس 2017 در نسخه های ویندوز تلگرام بوده است"

پیشگیری

نصب یک راهکار امنیتی مناسب بر روی سیستم ها با هر پلتفرمی امکان محافظت بیشتر را به کاربر ارائه خواهد داد. آنتی ویروس بیت دیفندر در زمینه ی بیت دیفندر سازمانی و بیت دیفندر خانگی امکان ارائه ی خدمات به کاربران خانگی و سازمانی را دارد. همچنین امکان ارائه ی خدمات پشتیبانی توسط پشتیبانی بیت دیفندر پانا نیز امکان پذیر است.

منبع: www.bleepingcomputer.com