ثغرة في تلغرام ويندوز استغلها الروس لأشهر لنشر البرمجيات الخبيثة

قالت  مختيرات كاسبرسكي في تقرير صدر اليوم بأن الثغرة التي تم اكتشافها في شهر تشرين الأول الماضي في برنامج التواصل المشفر تلغرام والتي أثرت على نسخة البرنامج العاملة على نظام ويندوز فقط, قد تم استغلالها من قبل المجرمين الرقميين الروس لنشر برمجيات خبيثة على أجهزو العديد من الضحايا.

وكانت الشركة قد اكتشفت الثغرة في شهر تشرين الأول الماضي, لكنها أصدرت في الأمس تقريرا يحوي تفاصيل عن كيفية استغلالها ويتهم المجرمين الروس باستغلالها وبأنهم كانوا الجهة الوحيدة التي علمت بها واستغلتها للهجوم على عدد من الضحايا.

ووفقا للتقرير فإن الثغرة تنتج عن عيب في آحد الآليات التي تُمكِّن من تحويل كتابة النصوص (Unicode) من اليسار إلى اليمين (كما يحدث عن الكتابة باللغة العربية مثلا), حيث يتم إرسال الملف الخبيث فيبدو وكأنه صورة مثلا كما هو موضح في الصورة أدناه (أنظر إلى اللاحقة الخاصة بالملف), ويتم تضمين كود قصير خاص بآلية تحويل اتجاه النص تلك , ويقوم الكود المتضمن فيها بتحويلها إلى الوضعية الصحيحية التي تمكن من قراءة الملف بشكل صحيح بما في ذلك اللاحقة الحقيقة له, وبالتالي يمكن حينها تنصيب البرمجية الخبيثة على جهاز الضحية.

وقد أظهر البحث الذي قامت به كاسبرسكي وجود سيناريوهات عديدة لاستغلال الثغرة. ووفقاً لأحد هذه السيناريوهات فقد تم استغلالها لوضع برمجيات خبيثة تقوم بسرقة العملات الرقمية من خلال استغلال القوة الحاسوبية للمعالج, وقد عثرت الشركة ايضا على مخبأ يضم معلومات عن المستخدمين الذين وقعوا ضحية لهذا الهجوم.

في سيناريو آخر قالت الشركة أن المهاجمين استغلوا الثعرة لتنصيب برمجيات خبيثة تستغل ال API الخاص بتلغرام وتعطي المهاجم القدرة الكاملة على التحكم بالجهاز وتنفيذ أموار أخرى من بينها تنصيب برمجيات تجسس أخرى على الجهاز.

بعد الإعلان عن الثغرة قامت شركة تلغرام بمعالجتها ولم تعد موجودة الآن. ينصح جميع مستخدمي تلغرام وغيره من تطبيقات التواصل بعدم فتح أية ملفات تأتي من مصادر غير موثوقة, وعدم تبادل معلومات حساسة على هذه التطبيقات.

لتعرف أكثر عن كيفية تجنب البرمجيات الخبيثة يمكن قراءة هذا المقال.

المصدر

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة