بهره‌برداری از آسیب‌پذیری روز-صفرم در پیام‌رسان تلگرام برای استخراج ارز مجازی

 

به گزارش آزمایشگاه کسپرسکی مهاجمان سایبری روسی از یک آسیب پذیری روز-صفرم در تلگرام بهره برداری کرده و می توانند بدافزارهایی را بر روی سیستم های قربانیان نصب کنند. این بدافزار می تواند در قالب یک درب پشتی عمل کرده و یا یک نرم افزار استخراج ارز مجازی را بر روی سیستم آن ها نصب کند.


این شرکت امنیتی ادعا کرده که این آسیب پذیری به طور فعال در دنیای واقعی از ماه مارس سال ۲۰۱۷ میلادی مورد بهره برداری قرار گرفته و برای استخراج ارز مجازی مانند مونرو و Zcash مورد استفاده قرار گرفته است. این آسیب‌پذیری روز-صفرم در نسخه‌ی دسکتاپ این نرم‌افزار پیام‌رسان وجود دارد. در این بهره‌برداری از روشی به نام «اورراید راست به چپ» استفاده می‌شود که در آن مهاجمان از نویسه‌های یونیکد مخفی برای معکوس کردن نویسه‌ها در نام یک فایل استفاده می‌کنند.


بنابراین فایل جاوااسکریپتی با نام gnp.js به sj.png تبدیل می‌شود و کاربر باور می‌کند که این پرونده‌ی مخرب و بدافزار یک فایل تصویری بیش نیست. این آسیب‌پذیری روز-صفرم زمانی شناسایی شد که برای توزیع ابزارهای استخراج ارز مجازی مانند CryptoNight و Equihash مورد بهره‌برداری قرار می‌گرفت. این بدافزارها معمولا در سیستم قربانی مخفی شده و از توان ماشین برای استخراج ارز مجازی استفاده می‌کنند.


در حمله‌ی دیگری که از این آسیب‌پذیری بهره‌برداری شده، یک درب پشتی بر روی سیستم قربانی نصب شده و از واسط‌های برنامه‌نویسی تلگرام به‌عنوان سرور دستور و کنترل استفاده می‌شود و مهاجم می‌تواند از راه دور به ماشین قربانی دسترسی داشته باشد. در ادامه این درب پشتی به‌طور مخفیانه می‌تواند بدافزارهای متعدد دیگری از جمله جاسوس‌افزارها را بر روی ماشین قربانی نصب کند.


از آنجا که پیام‌رسان تلگرام از محبوبیت زیادی بین کاربران برخوردار است، ضروری است تا توسعه‌دهندگان این نرم‌افزار راه‌کارهای امنیتی را به‌طور مناسبی پیاده‌سازی کنند تا کاربران در معرض چنین حملاتی قرار نگیرند. خوشبختانه این آسیب‌پذیری در حال حاضر در تلگرام وصله شده ولی محققان امنیتی به کاربران توصیه می‌کنند تا فایل‌های مشکوک را در این پیام‌رسان دانلود و اجرا نکنند.
 

منبع

پست‌های مشابه

Leave a Comment