حفره امنیتی تلگرام، بستری امن برای انتشار بدافزار

کسپرسکی طی گزارشی از انتشار بدافزارهای چندمنظوره از طریق حفره امنیتی موجود در Telegram desktop خبر داده که باعث استخراج ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم کوین می شود. کسپرسکی چندی قبل نیز در گزارشی از تروجان پیشرفته موبایلی به نام Skygofree خبر داد بود  که می تواند پیام‌های WhatsApp را به سرقت ببرد. این شرکت به تازگی نیز گزارش در مورد انتشار بدافزارهای گوناگون از طریق حفره امنیتی موجود در Telegram Desktop خبر داده که یکی از محبوب‌ترین پیام‌رسان های موجود در ایران است.

این آسیب‌پذیری مبتنی بر روشی بوده که اصولا در زبان های راست به چپ مانند عربی و عبری استفاده می‌شود. مجرمان از محاسبات Unicode برای تغییر جهات نوشته های خود و فریب دادن کاربران استفاده می کنند.

تصور کنید که یک مجرم سایبری یک فایل مخرب با نام  Trojan.js ایجاد می کند. همانطور که از پسوند JS  آن مشاهده می کنید مشخص است که این فایل یک فایل جاوا اسکریپت است و می تواند شامل هر کد اجرایی باشد. کاربران باهوش و ماهر بلافاصله آن را تشخیص و هرگز این فایل را اجرا نمی کنند. اما مجرمان از کاربران باهوش تر هستند و می توانند نام آن را تغییر دهند. به عنوان مثال ان ها این فایل را به نام cute_kitten*U+202E*gnp.js تغییر می دهند.

این بدافزار نوعی ماینر پنهان است که پس از نصب بر روی سیستم قربانی، شروع به استخراح ارزهای دیجیتال می‌نماید. همچنین کنترل کامل سیستم نیز در اختیار مجرم سایبری قرار گرفته و او می‌تواند هر عملیاتی را با آن سیستم انجام دهد.

این آسیب پذیری تنها در نسخه ی ویندوز تلگرام و نه نسخه ی موبایل شناسایی و کشف شد. کارشناسان امنیتی این آسیب پذیری را زمان یافتند که مجرمان در حال استفاده و اکسپلویت از آن بودند.

شایان ذکر است تلگرام  حفره امنیتی برنامه خود را که موجب وقوع این مشکل شده بود را برطرف کرد.