آسیب‏ پذیری تلگرام در نسخه ویندوزی

به گزارش خبرگزاری صدا و سیما، این آسیب ‏پذیری توسط محققان امنیتی آزمایشگاه کسپرسکی کشف شده و تنها بر روی سرویس‏ گیرنده ویندوزی نرم‌افزار پیام ‏رسان تلگرام تاثیر می‏ گذارد.
به گفته محققان این نقص از ماه مارس ۲۰۱۷ توسط مهاجمان مورد استفاده قرار گرفته و کاربران قربانی با دانلود بدافزار انتشار یافته از طریق این آسیب‏ پذیری بر روی رایانه ‏ی خود، قدرت پردازشی این رایانه‏ ها‌ را برای استخراج ارز دیجیتال در اختیار هکرها قرار می‌دهند؛ رخنه‌ی ایجادشده در این شرایط همچنین ممکن است به‌عنوان یک راه نفوذ برای کنترل رایانه‌ی قربانی مورد استفاده قرار گیرد. تحلیل‌های شرکت کسپرسکی نشان می‌دهد این مجرمان سایبری، اغلب روسی بوده‌اند.
این نقص امنیتی مبتنی بر روش تغییر چیدمان راست به چپ است که برای زبان‌هایی چون فارسی و عربی مورد استفاده قرار می‌گیرد، قابلیت یاد شده این امکان را می‌دهد تا از طریق یک نویسه مخفی ویژه بتوان چیدمان نوشته‌ها را تغییر داد که حالا مشخص شده هکرها از آن برای اکسپولیت کردن تلگرام استفاده می‌کنند.
برای مثال وقتی یک مهاجم یک فایل با نام “photo_high_re*U+۲۰۲E*gnp.js” برای کاربر تلگرام بصورت پیام می ‏فرستد. نام فایل در صفحه کاربر با تغییر قسمت پایانی نام فایل نمایش داده می‏ شود، بنابراین کاربر تلگرام به جای یک فایل جاواسکریپت یک فایل تصویری png در حال دریافت (مطابق عکس زیر) را می ‏بیند، که این یک روش گمراه کننده برای دانلود یک فایل مخرب تحت عنوان یک عکس می‏ باشد. در نتیجه کاربر فایل مخرب را دانلود و نصب می‏ کند.
پژوهشگران دو گونه از این اسکریپت را شناسایی کرده‌اند که اولی برای حملات ماینینگ مورد استفاده قرار می‌گیرد و از منابع سیستم کاربر به منظور استخراج ارزهای الکترونیکی استفاده می‌کند، اما گونه دوم یک درب پشتی را بارگذاری می‌کند که به هکرها امکان در دست گرفتن کنترل سیستم قربانی و جاسوسی کردن را می‌دهد.
محققان امنیتی به کاربران توصیه می‏ کنند که تصاویر، ویدیوها و یا فایل‌هایی که منبع آن مشخص نیست و یا از منابع غیرقابل اعتماد ارسال شده‌اند دانلود نکنند. همچنین افراد اطلاعات شخصی حساس خود را در پیام‌رسان‌ها به اشتراک نگذارند و همواره از یک نرم‌افزار آنتی‌ویروس قابل اعتماد استفاده کنند.