نقص امنیتی تلگرام به هکرها امکان جاسوسی و ماین کردن با سیستم شما را می‌دهد

پژوهشگران کمپانی امنیتی Kaspersky موفق به شناسایی گونه‌ای از حملات شده‌اند که از یک آسیب پذیری موجود در نسخه دسکتاپ پیغام رسان تلگرام برای نصب درب پشتی (backdoor) و ماین کردن با سیستم کاربر بدون اطلاع وی استفاده می‌کند.

به گفته پژوهشگران Kaspersky، این نقص امنیتی مبتنی بر روش تغییر چیدمان راست به چپ است که برای زبان‌هایی چون پارسی مورد استفاده قرار می‌گیرد، قابلیت یاد شده این امکان را می‌دهد تا از طریق یک نویسه مخفی ویژه بتوان  چیدمان نوشته‌ها را تغییر داد که حالا مشخص شده هکرها از آن برای اکسپولیت کردن تلگرام استفاده می‌کنند. به گفته Kaspersky این آسیب پذیری از ماه مارس سال 2017 مورد استفاده قرار گرفته و به نظر می رسد هکرهای روسیه ای پشت آن باشند.

ارسال فایل مخرب به عنوان فایل تصویری PNG

آنهایی که پشت حملات هستند، یک اسکریپت مخرب نظیر "cute_kitten*U+202E*gnp.js." را برای قربانیان ارسال می‌کنند که "The U+202E" همان نویسه مورد بحث است. قربانیان در هنگام دریافت این فایل تنها یک اسم نظیر “cute_kittensj.png” را مشاهده می‌کنند، چراکه "The U+202E" به طور خودکار به نویسه مورد بحث تبدیل می‌شود. در حقیقت “cute_kittensj.png” نه یک فایل تصویری png، بلکه یک تروجان جاوا اسکریپت است. این نوع حملات تازگی ندارند و در گذشته نیز از طریق ایمیل‌های مخرب کاربران را هدف گرفته‌اند، از این رو پسندیده بود توسعه دهندگان تلگرام از قبل به این موضوع توجه داشتند.

کاربران باید به این موضوع توجه داشته باشند که ویندوز نسبت به اجرای فایل‌های جاوا اسکریپت غیر مطمئن هشدار می‌دهد، با این حال متأسفانه اغلب کاربران هشدارهای نمایش داده شده توسط ویندوز را نادیده می گیرند. هرچند قرار نیست بر بدبینی کاربران بیافزایم، اما این اسکریپت مخرب تصویری از یک بچه گربه زیبا نیز نمایش می‌دهد که هدف از آن جلب توجه نکردن و جلوگیری از مشکوک شدن قربانی است.

پژوهشگران دو گونه از این اسکریپت را شناسایی کرده‌اند که اولی برای حملات ماینینگ مورد استفاده قرار می‌گیرد و از منابع سیستم کاربر به منظور استخراج ارزهای الکترونیکی استفاده می‌کند، اما گونه دوم یک درب پشتی را بارگذاری می‌کند که به هکرها امکان در دست گرفتن کنترل سیستم قربانی و جاسوسی کردن را می‌دهد.
به گفته Kaspersky آنها یافته های خود را با تلگرام در میان گذاشته اند و می بایست محصولات این کمپانی در برابر حملات یاد شده ایمن باشند، بنابراین همواره مطمئن شوید از آخرین نگارش موجود استفاده می کنید.