به گزارش آزمایشگاه کسپرسکی مهاجمان سایبری روسی از یک آسیب پذیری روز-صفرم در تلگرام بهره برداری کرده و می توانند بدافزارهایی را بر روی سیستم های قربانیان نصب کنند. این بدافزار می تواند در قالب یک درب پشتی عمل کرده و یا یک نرم افزار استخراج ارز مجازی را بر روی سیستم آن ها نصب کند.
این شرکت امنیتی ادعا کرده که این آسیب پذیری به طور فعال در دنیای واقعی از ماه مارس سال ۲۰۱۷ میلادی مورد بهره برداری قرار گرفته و برای استخراج ارز مجازی مانند مونرو و Zcash مورد استفاده قرار گرفته است. این آسیبپذیری روز-صفرم در نسخهی دسکتاپ این نرمافزار پیامرسان وجود دارد. در این بهرهبرداری از روشی به نام «اورراید راست به چپ» استفاده میشود که در آن مهاجمان از نویسههای یونیکد مخفی برای معکوس کردن نویسهها در نام یک فایل استفاده میکنند.
بنابراین فایل جاوااسکریپتی با نام gnp.js به sj.png تبدیل میشود و کاربر باور میکند که این پروندهی مخرب و بدافزار یک فایل تصویری بیش نیست. این آسیبپذیری روز-صفرم زمانی شناسایی شد که برای توزیع ابزارهای استخراج ارز مجازی مانند CryptoNight و Equihash مورد بهرهبرداری قرار میگرفت. این بدافزارها معمولا در سیستم قربانی مخفی شده و از توان ماشین برای استخراج ارز مجازی استفاده میکنند.
در حملهی دیگری که از این آسیبپذیری بهرهبرداری شده، یک درب پشتی بر روی سیستم قربانی نصب شده و از واسطهای برنامهنویسی تلگرام بهعنوان سرور دستور و کنترل استفاده میشود و مهاجم میتواند از راه دور به ماشین قربانی دسترسی داشته باشد. در ادامه این درب پشتی بهطور مخفیانه میتواند بدافزارهای متعدد دیگری از جمله جاسوسافزارها را بر روی ماشین قربانی نصب کند.
از آنجا که پیامرسان تلگرام از محبوبیت زیادی بین کاربران برخوردار است، ضروری است تا توسعهدهندگان این نرمافزار راهکارهای امنیتی را بهطور مناسبی پیادهسازی کنند تا کاربران در معرض چنین حملاتی قرار نگیرند. خوشبختانه این آسیبپذیری در حال حاضر در تلگرام وصله شده ولی محققان امنیتی به کاربران توصیه میکنند تا فایلهای مشکوک را در این پیامرسان دانلود و اجرا نکنند.