Image

با دوستان خود به اشتراک بگذارید

انتشار تروجان خطرناک در پیام رسان تلگرام

اپلیکیشن های پیام رسان تنها به منظور برقراری تماس نیستند، بلکه مانند پنجره بازی می مانند که از طریق آن مزاحمان می توانند به زندگی شما سرک بکشند. امروز می خواهیم در مورد یک آلودگی جدید چند کارکردی که توسط متخصصان کسپرسکی شناسایی شده است، صحبت کنیم. این آلودگی وارد کامپیوترهای دسکتاپ شده و از طریق تلگرام به شکلی بسیار هوشمندانه منتشر می شود.

این تروجان به شکل عکس یک بچه گربه است.
یکی از مهمترین وظایف بوجودآورندگان تروجان ها این است که کاربران را متقاعد به اجرای فایل بدافزار کنند. برای تحقق چنین کاری این مجرمان حقه های متعددی را بکار می برند تا فایل های خطرناک را به صورت کاملا بی خطر نشان دهند.

در این مورد خاص مجرمان ترفندی زیرکانه بکار گرفتند. حتما می دانید که بعضی از زبان ها مثل زبان های عربی و فارسی از راست به چپ نوشته می شوند، یونیکد( یا استاندارد های محاسبه و مجموعه ای از حروف تقریبا رایج) راهی را ایجاد می کنند که می توان از طریق آن سمت حروف نوشته شده را تغییر داد. یک کاراکتر نامرئی ویژه قبل از مجموعه ای از حروف می تواند به صورت خودکار آن حروف را در ترتیب برعکس نشان دهد. هکر ها تروجان مورد بحث از این تکنیک استفاده کردند.  

فرض کنید که یک مجرم سایبری یک فایل مخرب را با عنوان Trojan.js. ایجاد می کند. همانطور که می توانید در پسوند JS ببینید، این یک فایل جاوا اسکریپت است و ممکن است دارای هر نوع کد قابل اجرایی باشد. یک کاربر محتاط سریعا متوجه مشکوک بودن قضیه می شود و آن را اجرا نمی کند. اما مهاجم می تواند آنرا تغییر نام دهد، برای مثال کدی مثل: cute_kitten*U+202E*gnp.js.

حتی ممکن است کاربر چنین کدی را خطرناک تلقی کند، اما در اینجا، U+202E یک کاراکتر یونیکد است که بعد از آن حروف و علائم نقطه گذاری از چپ به راست نوشته خواهد شد. Cute.kittens.png. حالا پسوند فایل بنظر PNG می رسد و کاربر تصور می کند که با یک فایل تصویری ساده مواجه است. اما در واقع این یک تروجان جاوا اسکریپت است.

ترفند تغییر نام فایل با استفاده از یونیکد چیز جدیدی نیست. سابقه استفاده از این تکنیک برای ایجاد ضمیمه های مخرب و دانلود فایل ها به تقریبا یک دهه پیش بر می گردد، و خیلی از محیط ها در برابر آن راهکارهای محافظتی دارند. اما وقتی تلگرام برای اولین بار هدف چنین حمله ای قرار گرفت، این تکنیک موفق بود. این موفقیت بخاطر نوعی آسیب پذیری در تلگرام با عنوان RLO بود که محققان کسپرسکی آن را کشف کردند.

تصویر یک گربه تبدیل به یک ماینر یا بک دور می شود
این آسیب پذیری در کلاینت های ویندوز تلگرام شناسایی شد، نه در نسخه موبایل این اپلیکیشن. متخصصان کسپرسکی نه تنها وجود آن را شناسایی کردند، بلکه حتی پی بردند که مجرمان فعالانه در حال استفاده از آنها هستند. سیستم های عامل قربانی ها باید وقتی کاربران در حال اجرای یک فرم قابل اجرا از منابع ناشناس هستند، به آنها هشدار دهند. اما مشکل اینجا ست که خیلی از افراد بدون نگاه به پیام های هشدار سیستم عامل، روی Run کلیک می کنند.

پس از اجرا شدن، این بدافزار حتی تصویر یک گربه ملوس را هم نشان می دهد تا احتمال هر شکی را برطرف کند. تروجان با انواع مختلفی پی لود می آید که در پشت صحنه، بسته به پیکربندی شان اجرا می شوند.
پی لود یک در حقیقت یک ماینر پنهان است. با اجرای آن، سرعت کامپیوتر ممکن است پایین بیاید، سیستم داغ کند چرا که ماینر در حال استخراج ارزدیجیتال برای حمله کنندگان است. پی لود نوع دو Back Door است و به مجرمان سایبری این امکان را می دهد که کنترل کامپیوتر را از راه دور در دسترس بگیرند و هر کاری دوست دارند با آن انجام دهند، از حذف یا نصب برنامه ها گرفته تا جمع آوری داده های خصوصی. این نوع آلودگی می تواند برای مدت زمان طولانی پنهان باقی بماند بدون اینکه کاربر به چیزی شک کند.

خونسردی خود را حفظ کنید و به کار خود ادامه دهید
محققان کسپرسکی بلافاصله این آسیب پذیری را به توسعه دهندگان تلگرام گزارش دادند و تلگرام در حال پیگیری این مسئله است. با اینحال، حذف این آسیب پذیری به این معنا نیست که تلگرام و دیگر اپلیکیشن های پیام رسان همزمان دیگر بدون آسیب پذیری هستند. این آسیب پذیری ها هنوز کشف و گزارش نشده اند. بنابراین برای اینکه در برابر آلودگی ها و خطرات آینده محافظت شده باشید، قوانین ساده امنیتی را رعایت کنید. این قوانین برای انواع اپلیکیشن های رسانه های اجتماعی از جمله پیام رسان های فوری و هر نوع وسیله ای ارتباطی الکترونیکی معتبر هستند:

  • 1-فایل های فرستاده شده از منابع مشکوک را دانلود یا باز نکنید. اگر کسی که نمی شناسید برای شما تصویری می فرستد، قبل از باز کردن آن کمی فکر کنید.
  • 2-اگر سیستم شما در مورد باز کردن یک فایل به شما هشدار داد، دقت کنید که توصیفات آن با فایلی که در حال باز کردن آن هستید یکی باشد.
  • 3-یک راهکار امنیتی قابل اعتماد مثل Kaspersky Internet Security نصب کنید، این راهکار به شما کمک می کند تا بدافزارهایی که به شکل تصویر هستند را در مرحله دانلود یا نصب شناسایی کنید و کامپیوتر شما را از آلودگی های اینچنینی محافظت می کند.

با دوستان خود به اشتراک بگذارید