روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اپلیکیشن های پیام رسان در حالی که یک ابزار مفید و راحت برای برقراری تماس ها محسوب می شوند اما همانند یک پنجره ی بازی می مانند که راه را برای ورود مجرمان به زندگی و حریم شخصی ما هموار می سازند. امروز ما قصد داریم در مورد یک آلودگی چند منظوره ی جدیدی که به تازگی توسط محققان امنیتی ما کشف شده است، صحبت کنیم.
این آلودگی به کامپیوترهای خانگی نفوذ و از طریق تلگرام به طرز کاملا هوشمندانه ای گسترش می یابد.
تروجان به شکل یک بچه گربه نمایان می شود
یکی از وظایف اصلی سازندگان و توسعه دهندگان این تروجان این است که کابران را متقاعد کنند تا بدافزار را اجرا کنند. برای انجام این کار آن ها فایل های خطرناکی به عنوان فایل های بی خطر جا می زنند و کاربران را فریب می دهند.
برای این ترفند خاص در نظر داشته باشید که زبان ها از راست به چپ نوشته شده اند، به عنوان مثال عربی و عبری. مجرمان از محاسبات Unicode برای تغییر جهات نوشته های خود و فریب دادن کاربران استفاده می کنند. این چیزی است که مجرمان اخیرا در حمله ی خود به تلگرم از آن استفاده و توانسته اند کاربران را فریب دهند.
تصور کنید که یک مجرم سایبری یک فایل مخرب با نام Trojan.js ایجاد می کند. همانطور که از پسوند JS آن مشاهده می کنید مشخص است که این فایل یک فایل جاوا اسکریپت است و می تواند شامل هر کد اجرایی باشد. کاربران باهوش و ماهر بلافاصله آن را تشخیص و هرگز این فایل را اجرا نمی کنند. اما مجرمان از کاربران باهوش تر هستند و می توانند نام آن را تغییر دهند. به عنوان مثال ان ها این فایل را به نام cute_kitten*U+202E*gnp.js تغییر می دهند.
اما این امر می تواند حتی بدتر هم باشد زیرا غیر عادی بودن نام این فایل کمی غیر عادی است اما مجرمان باز هم برای آن ایده ی خوب در نظر می گیرند، U+202E تنها یک کد Unicode است که حروف و علائم را از راست به چپ نمایش می دهد و نتیجه ی نام فایل به شکل روبرو نمایان خواهد شد: cute_kittensj.png. در حال حاضر فرمت فایل PNG است که یک فایل تصویری کاملا طبیعی و مشروع بنظر می رسد اما در واقعیت این فایل یک اسکریپیتی است که پشت آن تروجان پنهان شده است.
ترفند تغییر نام فایل با استفاده از Unicode ترفندی جدید نیست. این شیوه برای ضمیمه ی ایمیل های مخرب و فایل های دانلودی در دهه ی گذشته مورد استفاده قرار می گرفت اما در حال حاضر اکثر محیط های وب در برابر چنین آسیب محافظت می شوند. اما متاسفانه این اولین بار است که آسیب پذیری در تلگرام همه را متعجب کرده و باعث شده که این آلودگی روی تلگرام جواب دهد. در حال حاضر تلگرام دارای آسیب پذیری با نام RLO است که محققان آن را از میان برده اند.
تصویر بچه گربه به یک معدنچی و یا درب پشتی تبدیل می شود
این آسیب پذیری تنها در نسخه ی ویندوز تلگرام و نه نسخه ی موبایل شناسایی و کشف شد. کارشناسان امنیتی این آسیب پذیری را زمان یافتند که مجرمان در حال استفاده و اکسپلویت از آن بودند. کاربران بایستی در همه حال نسبت به فایل های اجرایی که از منابع ناشناخته برای آن ها ارسال می شود آگاه باشند، کلیک کردن بر روی آن ها ممنوع است اما متاسفانه اکثر کاربران بدون اینکه به پیام ها نگاه کنند بر روی آن ها کلیک و آن ها را باز می کنند. در صورتی که پنجره ای مشابه تصویر پایین برای شما نمایان شد ابتدا خوب فکر کنید و تمام جوانب را در نظر بگیرید. فال زیر مخرب است و بایستی متوقف گردد.
اما اگر کاربران آن را راه اندازی کردند چه اتفاقی رخ می دهد؟ بدافزار یک یک بچه گربه ی ناز نمایان می کند تا شما هرگونه هشدار را نادیده بگیرید و فریب گربه را بخورید. در این لحظه تروجان با انواع مختلفی از پیلودها برای اجرای مراحل مختلف به میان می آید.
این پیلود نوعی ماینر پنهان است. پس از نصب آن، سیستم کامپیوتر کند و داغ می شود و به طور معمول راه برای ماین کردن کریپتوکارنسی های مجرمان فراهم می شود. پیلود نوع دوم نوعی درب پشتی است که اجازه می دهد تا مجرمان از راه دور سیستم قربانی را به دست گیرند و هر اقدامی که دوست داشته باشند روی آن انجام دهند. آن ها می توانند برنامه های مختلف را نصب کنند و اطلاعات شخصی قربانیان را جمع آوری کنند. این نوع پیلود می تواند تا مدت ها توسط مجرمان مورد استفاده قرار بگیرد بدون آنکه کاربران متوجه کوچکترین مورد مشکوکی شوند.
آرامش خود را حفظ کنید و ادامه دهید
محققان امنیتی آسیب پذیری بوجود آمده در تلگرام که توسط مجرمان کشف و قابل اکسپلویت بود را گزارش دادند. این آسیب پذیری در حال حاضر پچ شده است اما این بدان معنی نیست که تلگرام و دیگر برنامه های پیام رسان محبوب فاقد آسیب پذیری هستند. آسیب پذیری در چنین برنامه هایی، به خصوص تلگرام که تا حد زیادی کاربر و طرفدار دارد چیز ساده ای نیست، از همین رو بهتر است قوانین ساده ای را در همین راستا رعایت کنید تا در مقابل سایر آسیب پذیری ها که در آینده با آن ها مواجه خواهیم شد محافظت شوید. موارد زیر برای تمام رسانه های اجتماعی، پیام رسان های فوری و هر نوع برنامه ی انتقال اطلاعات کاربرد دارد.
- فایل های خود را از منابع خطرناک دانلود نکنید. اگر شخصی ناشناس برای شما تصویری را ارسال کرده است، قبل از باز کردن، در مورد آن خوب بیندیشید.
- اگر سیستم به شما هشداری را در رابطه با باز کردن یک فایل می دهد، جوانب را رعایت کنید و مطمئن شوید که اخطار مربوط به همان فایل باشد.
- یک راهکار امنیتی و قابل اعتماد همانند اینترنت سکیوریتی کسپرسکی را بر روی سیستم خود نصب کنید تا بتواند هنگام نصب فایل های مخرب به شما هشدار های لازم را بدهد و سیستم شما را مقابل آلودگی های دیگر محافظت کند.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
