عکس های شریرانه در تلگرام

bonyan 1396/11/28

درست است که برنامه های پیام رسانی یک ابزار مفید برای برقراری تماس هستند، اما از جنبه ای دیگر، پنجره بازی است که از طریق آن مزاحمین قادر به سرک کشیدن  در زندگی ما می شوند. به نظر می رسد . تا امروز با این مشکل در فیس بوک Messenger، Skype، Viber، WhatsApp و سایر سیستم عامل ها روبرو شده ایم.  امروز ما در مورد یک عفونت چند منظوره جدیدی که توسط متخصصان ما پیدا شده صحبت می کنیم.

telegram rlo vulnerability featured

تروجان به شکل یک بچه گربه ظاهر می شود

یکی از وظایف اصلی سازندگان تروجان این است که کاربران را متقاعد کنند که نرم افزارهای مخرب را اجرا کنند. برای انجام این کار آن ها فایل های خطرناکی به عنوان فایل های بی خطر جا می زنند و کاربران را فریب می دهند.برای این ترفند خاص در نظر داشته باشید که زبان ها از راست به چپ نوشته شده اند، به عنوان مثال عربی و عبری. مجرمان از محاسبات Unicode برای تغییر جهات نوشته های خود و فریب دادن کاربران استفاده می کنند. این چیزی است که مجرمان اخیرا در حمله ی خود به تلگرم از آن استفاده و توانسته اند کاربران را فریب دهند.

تصور کنید که یک مجرم سایبری یک فایل مخرب با نام  Trojan.js ایجاد می کند. همانطور که از پسوند JS  آن مشاهده می کنید مشخص است که این فایل یک فایل جاوا اسکریپت است و می تواند شامل هر کد اجرایی باشد. کاربران باهوش و ماهر بلافاصله آن را تشخیص و هرگز این فایل را اجرا نمی کنند. اما مجرمان از کاربران باهوش تر هستند و می توانند نام آن را تغییر دهند. به عنوان مثال ان ها این فایل را به نام cute_kitten*U+202E*gnp.js تغییر می دهند.ترفند تغییر نام فایل با استفاده از Unicode ترفندی جدید نیست. این شیوه برای ضمیمه ی ایمیل های مخرب و فایل های دانلودی در دهه ی گذشته مورد استفاده قرار می گرفت اما در حال حاضر اکثر محیط های وب در برابر چنین آسیب محافظت می شوند. اما متاسفانه این اولین بار است که آسیب پذیری در تلگرام همه را متعجب کرده و باعث شده که این آلودگی روی تلگرام جواب دهد. در حال حاضر تلگرام دارای آسیب پذیری با نام RLO است که محققان آن را از میان برده اند.

این آسیب پذیری تنها در نسخه  ویندوز تلگرام شناسایی شد. کاربران بایستی در همه حال نسبت به فایل های اجرایی که از منابع ناشناخته برای آن ها ارسال می شود آگاه باشند، کلیک کردن بر روی آن ها ممنوع است اما متاسفانه اکثر کاربران بدون اینکه به پیام ها نگاه کنند بر روی آن ها کلیک و آن ها را باز می کنند. در صورتی که پنجره ای مشابه تصویر پایین برای شما نمایان شد ابتدا خوب فکر کنید و تمام جوانب را در نظر بگیرید. فایل زیر مخرب است و بایستی متوقف گردد.

اما اگر کاربران آن را راه اندازی کردند چه اتفاقی رخ می دهد؟  بدافزار یک بچه گربه ی ناز نمایان می کند تا شما هرگونه هشدار را نادیده بگیرید و فریب گربه را بخورید.

telegram rlo vulnerability screenshot EN

آنها می توانند اطلاعات شخصی قربانیان را جمع آوری کنند. این تروجان می تواند تا مدت ها توسط مجرمان مورد استفاده قرار میگرد بدون آنکه کاربران متوجه کوچکترین مورد مشکوکی شوند.

محققان ما به سرعت آسیب پذیری را به توسعه دهندگان Telegram،  گزارش کرده اند. با این حال،  قطعا به این معنی نیست که برنامه های پیام رسانی تلگرام و دیگر برنامه های محبوب فاقد آسیب پذیری هستند. بهترین کار این است که  برای جلوگیری از آلودگی های آینده، از برخی قوانین ایمنی ساده استفاده کنید.

  • فایل های خود را از منابع خطرناک دانلود نکنید. اگر شخصی ناشناس برای شما تصویری را ارسال کرده است، قبل از باز کردن، در مورد آن خوب بیندیشید.
  •  اگر سیستم به شما هشداری را در رابطه با باز کردن یک فایل می دهد، جوانب را رعایت کنید و مطمئن شوید که اخطار مربوط به همان فایل باشد.
  •  یک راهکار امنیتی و قابل اعتماد همانند کسپرسکی اینترنت سکیوریتی را بر روی سیستم خود نصب کنید تا بتواند هنگام نصب فایل های مخرب به شما هشدار های لازم را بدهد و سیستم شما را مقابل آلودگی های دیگر محافظت کند.

منبع : Kaspersky

 

 

بدون دیدگاه