کشف آسیب پذیری جدید در تلگرام توسط لابراتوار کسپرسکی و استخراج ارزهای دیجیتال

25 بهمن 1396 کشف آسیب پذیری جدید در تلگرام توسط لابراتوار کسپرسکی و استخراج ارزهای دیجیتال

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اپلیکیشن های پیام رسان در حالی که یک ابزار مفید و راحت برای برقراری تماس ها محسوب می شوند اما همانند یک پنجره ی بازی می مانند که راه را برای ورود مجرمان به زندگی و حریم شخصی ما هموار می سازند. امروز ما قصد داریم در مورد یک آلودگی چند منظوره ی جدیدی که به تازگی توسط محققان امنیتی ما کشف شده است، صحبت کنیم.

این آلودگی به کامپیوترهای خانگی نفوذ و از طریق تلگرام به طرز کاملا هوشمندانه ای گسترش می یابد.

تروجان به شکل یک بچه گربه نمایان می شود

یکی از وظایف اصلی سازندگان و توسعه دهندگان این تروجان این است که کابران را متقاعد کنند تا بدافزار را اجرا کنند. برای انجام این کار آن ها فایل های خطرناکی به عنوان فایل های بی خطر جا می زنند و کاربران را فریب می دهند.

برای این ترفند خاص در نظر داشته باشید که زبان ها از راست به چپ نوشته شده اند، به عنوان مثال عربی و عبری. مجرمان از محاسبات Unicode برای تغییر جهات نوشته های خود و فریب دادن کاربران استفاده می کنند. این چیزی است که مجرمان اخیرا در حمله ی خود به تلگرم از آن استفاده و توانسته اند کاربران را فریب دهند.

تصور کنید که یک مجرم سایبری یک فایل مخرب با نام  Trojan.js ایجاد می کند. همانطور که از پسوند JS  آن مشاهده می کنید مشخص است که این فایل یک فایل جاوا اسکریپت است و می تواند شامل هر کد اجرایی باشد. کاربران باهوش و ماهر بلافاصله آن را تشخیص و هرگز این فایل را اجرا نمی کنند. اما مجرمان از کاربران باهوش تر هستند و می توانند نام آن را تغییر دهند. به عنوان مثال ان ها این فایل را به نام cute_kitten*U+202E*gnp.js تغییر می دهند.

اما این امر می تواند حتی بدتر هم باشد زیرا غیر عادی بودن نام این فایل کمی غیر عادی است اما مجرمان باز هم برای آن ایده ی خوب در نظر می گیرند، U+202E تنها یک کد Unicode است که حروف و علائم را از راست به چپ نمایش می دهد و نتیجه ی نام فایل به شکل روبرو نمایان خواهد شد: cute_kittensj.png. در حال حاضر فرمت فایل PNG است که یک فایل تصویری کاملا طبیعی و مشروع بنظر می رسد اما در واقعیت این فایل یک اسکریپیتی است که پشت آن تروجان پنهان شده است.

ترفند تغییر نام فایل با استفاده از Unicode ترفندی جدید نیست. این شیوه برای ضمیمه ی ایمیل های مخرب و فایل های دانلودی در دهه ی گذشته مورد استفاده قرار می گرفت اما در حال حاضر اکثر محیط های وب در برابر چنین آسیب محافظت می شوند. اما متاسفانه این اولین بار است که آسیب پذیری در تلگرام همه را متعجب کرده و باعث شده که این آلودگی روی تلگرام جواب دهد. در حال حاضر تلگرام دارای آسیب پذیری با نام RLO است که محققان آن را از میان برده اند.

تصویر بچه گربه به یک معدنچی و یا درب پشتی تبدیل می شود

این آسیب پذیری تنها در نسخه ی ویندوز تلگرام و نه نسخه ی موبایل شناسایی و کشف شد. کارشناسان امنیتی این آسیب پذیری را زمان یافتند که مجرمان در حال استفاده و اکسپلویت از آن بودند. کاربران بایستی در همه حال نسبت به فایل های اجرایی که از منابع ناشناخته برای آن ها ارسال می شود آگاه باشند، کلیک کردن بر روی آن ها ممنوع است اما متاسفانه اکثر کاربران بدون اینکه به پیام ها نگاه کنند بر روی آن ها کلیک و آن ها را باز می کنند. در صورتی که پنجره ای مشابه تصویر پایین برای شما نمایان شد ابتدا خوب فکر کنید و تمام جوانب را در نظر بگیرید. فال زیر مخرب است و بایستی متوقف گردد.

اما اگر کاربران آن را راه اندازی کردند چه اتفاقی رخ می دهد؟ بدافزار یک یک بچه گربه ی ناز نمایان می کند تا شما هرگونه هشدار را نادیده بگیرید و فریب گربه را بخورید. در این لحظه تروجان با انواع مختلفی از پیلودها برای اجرای مراحل مختلف به میان می آید.

آسیب پذیری در تلگرام

این پیلود نوعی ماینر پنهان است. پس از نصب آن، سیستم کامپیوتر کند و داغ می شود و به طور معمول راه برای ماین کردن کریپتوکارنسی های مجرمان فراهم می شود. پیلود نوع دوم نوعی درب پشتی است که اجازه می دهد تا مجرمان از راه دور سیستم قربانی را به دست گیرند و هر اقدامی که دوست داشته باشند روی آن انجام دهند. آن ها می توانند برنامه های مختلف را نصب کنند و اطلاعات شخصی قربانیان را جمع آوری کنند. این نوع پیلود می تواند تا مدت ها توسط مجرمان مورد استفاده قرار بگیرد بدون آنکه کاربران متوجه کوچکترین مورد مشکوکی شوند.

آرامش خود را حفظ کنید و ادامه دهید

محققان امنیتی آسیب پذیری بوجود آمده در تلگرام  که توسط مجرمان کشف و قابل اکسپلویت بود را گزارش دادند. این آسیب پذیری در حال حاضر پچ شده است اما این بدان معنی نیست که تلگرام و دیگر برنامه های پیام رسان محبوب فاقد آسیب پذیری هستند. آسیب پذیری در چنین برنامه هایی، به خصوص تلگرام که تا حد زیادی کاربر و طرفدار دارد چیز ساده ای نیست، از همین رو بهتر است قوانین ساده ای را در همین راستا رعایت کنید تا در مقابل سایر آسیب پذیری ها که در آینده با آن ها مواجه خواهیم شد محافظت شوید. موارد زیر برای تمام رسانه های اجتماعی، پیام رسان های فوری و هر نوع برنامه ی انتقال اطلاعات کاربرد دارد.

  • فایل های خود را از منابع خطرناک دانلود نکنید. اگر شخصی ناشناس برای شما تصویری را ارسال کرده است، قبل از باز کردن، در مورد آن خوب بیندیشید.
  •  اگر سیستم به شما هشداری را در رابطه با باز کردن یک فایل می دهد، جوانب را رعایت کنید و مطمئن شوید که اخطار مربوط به همان فایل باشد.
  •  یک راهکار امنیتی و قابل اعتماد همانند اینترنت سکیوریتی کسپرسکی را بر روی سیستم خود نصب کنید تا بتواند هنگام نصب فایل های مخرب به شما هشدار های لازم را بدهد و سیستم شما را مقابل آلودگی های دیگر محافظت کند.

منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,085,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,360,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,723,875 ریال9,447,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,541,500 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,541,500 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    4,722,750 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    8,505,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد