کد QR مطلبدریافت لینک صفحه با کد QR

ادعای کسپرسکی: آسیب‌پذیری جدید در تلگرام و استخراج بیت‌کوین

28 بهمن 1396 ساعت 13:01

ایتنا - این آلودگی به کامپیوترهای خانگی نفوذ و از طریق تلگرام به طرز کاملا هوشمندانه‌ای گسترش می‌یابد.




به گزارش ایتنا از کسپرسکی آنلاین، اپلیکیشن‌های پیام‌رسان در حالی که یک ابزار مفید و راحت برای برقراری تماس‌ها محسوب می شوند اما همانند یک پنجره بازی می‌مانند که راه را برای ورود مجرمان به زندگی و حریم شخصی ما هموار می‌سازند. امروز ما قصد داریم در مورد یک آلودگی چند منظوره جدیدی که به تازگی توسط محققان امنیتی ما کشف شده است، صحبت کنیم.
این آلودگی به کامپیوترهای خانگی نفوذ و از طریق تلگرام به طرز کاملا هوشمندانه‌ای گسترش می‌یابد.

تروجان به شکل یک بچه گربه نمایان می‌شود
یکی از وظایف اصلی سازندگان و توسعه دهندگان این تروجان این است که کابران را متقاعد کنند تا بدافزار را اجرا کنند. برای انجام این کار آن ها فایل های خطرناکی به عنوان فایل‌های بی‌خطر جا می زنند و کاربران را فریب می دهند.

برای این ترفند خاص در نظر داشته باشید که زبان ها از راست به چپ نوشته شده اند، به عنوان مثال عربی و عبری. مجرمان از محاسبات  Unicode برای تغییر جهات نوشته‌های خود و فریب دادن کاربران استفاده می‌کنند. این چیزی است که مجرمان اخیرا در حمله خود به تلگرم از آن استفاده و توانسته‌اند کاربران را فریب دهند.

تصور کنید که یک مجرم سایبری یک فایل مخرب با نام  Trojan.js ایجاد می‌کند. همانطور که از پسوند JS  آن مشاهده می کنید مشخص است که این فایل یک فایل جاوا اسکریپت است و می‌تواند شامل هر کد اجرایی باشد. کاربران باهوش و ماهر بلافاصله آن را تشخیص و هرگز این فایل را اجرا نمی کنند. اما مجرمان از کاربران باهوش‌تر هستند و می‌توانند نام آن را تغییر دهند. به عنوان مثال آنها این فایل را به نام cute_kitten*U+202E*gnp.js تغییر می دهند.

اما این امر می تواند حتی بدتر هم باشد زیرا غیر عادی بودن نام این فایل کمی غیر عادی است اما مجرمان باز هم برای آن ایده ی خوب در نظر می گیرند، U+202Eتنها یک کد Unicode است که حروف و علائم را از راست به چپ نمایش می دهد و نتیجه ی نام فایل به شکل روبرو نمایان خواهد شد: cute_kittensj.png. در حال حاضر فرمت فایل PNG است که یک فایل تصویری کاملا طبیعی و مشروع بنظر می رسد اما در واقعیت این فایل یک اسکریپیتی است که پشت آن تروجان پنهان شده است.

ترفند تغییر نام فایل با استفاده از Unicode ترفندی جدید نیست. این شیوه برای ضمیمه ایمیل‌های مخرب و فایل های دانلودی در دهه گذشته مورد استفاده قرار می‌گرفت اما در حال حاضر اکثر محیط های وب در برابر چنین آسیب محافظت می‌شوند. اما متاسفانه این اولین بار است که آسیب پذیری در تلگرام همه را متعجب کرده و باعث شده که این آلودگی روی تلگرام جواب دهد. در حال حاضر تلگرام دارای آسیب پذیری با نام RLO است که محققان آن را از میان برده‌اند.

تصویر بچه گربه به یک معدنچی و یا درب پشتی تبدیل می‌شود
این آسیب پذیری تنها در نسخه ویندوز تلگرام و نه نسخه موبایل شناسایی و کشف شد. کارشناسان امنیتی این آسیب پذیری را زمان یافتند که مجرمان در حال استفاده و اکسپلویت از آن بودند. کاربران بایستی در همه حال نسبت به فایل های اجرایی که از منابع ناشناخته برای آنها ارسال می‌شود آگاه باشند، کلیک کردن بر روی آنها ممنوع است اما متاسفانه اکثر کاربران بدون اینکه به پیام ها نگاه کنند بر روی آن‌ها کلیک و آنها را باز می کنند. در صورتی که پنجره‌ای مشابه تصویر پایین برای شما نمایان شد ابتدا خوب فکر کنید و تمام جوانب را در نظر بگیرید. فال زیر مخرب است و بایستی متوقف گردد.

اما اگر کاربران آن را راه‌اندازی کردند چه اتفاقی رخ می دهد؟ بدافزار یک یک بچه گربه ی ناز نمایان می‌کند تا شما هرگونه هشدار را نادیده بگیرید و فریب گربه را بخورید. در این لحظه تروجان با انواع مختلفی از پیلودها برای اجرای مراحل مختلف به میان می‌آید.


این پیلود نوعی ماینر پنهان است. پس از نصب آن، سیستم کامپیوتر کند و داغ می شود و به طور معمول راه برای ماین کردن کریپتوکارنسی‌های مجرمان فراهم می‌شود. پیلود نوع دوم نوعی درب پشتی است که اجازه می‌دهد تا مجرمان از راه دور سیستم قربانی را به دست گیرند و هر اقدامی که دوست داشته باشند روی آن انجام دهند. آنها می توانند برنامه های مختلف را نصب کنند و اطلاعات شخصی قربانیان را جمع آوری کنند. این نوع پیلود می تواند تا مدت‌ها توسط مجرمان مورد استفاده قرار بگیرد بدون آنکه کاربران متوجه کوچکترین مورد مشکوکی شوند.

آرامش خود را حفظ کنید و ادامه دهید
محققان امنیتی آسیب پذیری بوجود آمده در تلگرام  که توسط مجرمان کشف و قابل اکسپلویت بود را گزارش دادند. این آسیب پذیری در حال حاضر پچ شده است اما این بدان معنی نیست که تلگرام و دیگر برنامه‌های پیام رسان محبوب فاقد آسیب پذیری هستند. آسیب‌پذیری در چنین برنامه هایی، به خصوص تلگرام که تا حد زیادی کاربر و طرفدار دارد چیز ساده ای نیست، از همین رو بهتر است قوانین ساده ای را در همین راستا رعایت کنید تا در مقابل سایر آسیب‌پذیری‌ها که در آینده با آنها مواجه خواهیم شد محافظت شوید. موارد زیر برای تمام رسانه های اجتماعی، پیام رسان‌های فوری و هر نوع برنامه انتقال اطلاعات کاربرد دارد.

 
 


کد مطلب: 52038

آدرس مطلب: https://www.itna.ir/news/52038/ادعای-کسپرسکی-آسیب-پذیری-جدید-تلگرام-استخراج-بیت-کوین

ايتنا
  https://www.itna.ir