أخبار التكنولوجيا، المنتجات و الشركات

احذر.. هاكرز يستغلون تيليغرام لاختراق هاتفك

منوعات

كتشف باحثون في مجال الأمن السيبراني، أن شعبية تطبيق تيليغرام Telegram، التي تزايدت بشكل كبير في الآوانة الأخيرة كمنصة مراسلة مشفرة من طرف إلى طرف، قد جعلته أيضا ذو شعبية كبيرة لدى قراصنة الإنترنت من أجل استخدامه في نشر المزيد من البرمجيات الإلكترونية الضارة.

ووفقا لما ذكره موقع “techradar”، أوضح الباحث الأمني، عمر هوفمان، من شركة الأمن السيبراني Check Point، بأن مطورو البرامج الضارة يستخدمون منصة تيليغرام بشكل متزايد في الفترة الأخيرة كنظام قيادة وتحكم (C&C) جاهز لأنشطتهم الضارة، نظرًا لأنه يوفر العديد من المزايا مقارنة بإدارة البرامج الضارة التقليدية على شبكة الإنترنت.

وتوصل البحث الجديد الذي أجراه “هوفمان”، إلى أنه حتى إذا لم يكن التطبيق مثبتًا على الهاتف أو قيد الاستخدام، يمكن لممثلي التهديد استخدامه لنشر البرامج الضارة من خلال شن هجمات عبر البريد الإلكتروني والاستيلاء على أجهزة الضحايا بسهولة.

وتعقبت شركة الأمن السيبراني Check Point، أكثر من 130 هجوما إلكترونيا، على مدار الأشهر الثلاثة الماضية، يستخدم نوعا من فيروس حصان طروادة جديد متعدد الوظائف للوصول عن بعد (RAT) يسمى ToxicEye، ينتشر عبر تيليغرام حيث يستغل المهاجمون خدمة المراسلة لإرسال حملات البريد الإلكتروني العشوائي المحملة بملف تنفيذي ضار، وأيضا للتواصل مع الخادم الخاص بهم ونقل البيانات التي تم الاستيلاء عليها إليه.

وقد صمم مطور البرمجيات الخبيثة، البرنامج الضار ToxicEye، والذي يقوموا بنشره عبر تطبيق “تيليغرام”، بهدف تثبيت برامج فيروس الفدية الضارة، والتي تتولى فيما بعد التحكم والسيطرة على جهاز الضحية ثم التواصل مع خادم القيادة والتحكم ونقل البيانات المسروقة.

وأوضح إيدان شرابي، مدير البحث والتطوير في شركة Check Point، قائلا : “إنه من المحتمل أن يكون المتسللون قد استغلوا تطبيق تيليغرام، الذي يملك أكثر من 500 مليون مستخدم نشط في جميع أنحاء العالم، كمنصة توزيع خاصة بهم بسبب استخدامها على نطاق واسع وشعبيته الكبيرة، مستخدمين هذا النظام لتنفيذ هجمات إلكترونية ضارة على بعض المؤسسات والأفراد، والتي يمكن أن تتجاوز القيود الأمنية”.

ووفقا لتقرير الباحث الأمني، فأن مطورو برنامج ToxicEye الضار، قد قاموا بتضمين شفرة خبيثة في ملف التكوين الخاص بـ “تيليغرام” بمجرد إصابة جهاز الضحية، تساعد برمجيتها في إعادة توصيل جهاز المستخدم بقسم الأوامر والتحكم الخاص بالمهاجم عبر “تيليغرام” دون علم المستخدم.

وتبدأ برمجيات ToxicEye عملها، بمجرد أن يفتح الضحية المرفق الضار، بنشر برنامج تجسس آخر يقوم بسرقة بيانات المستخدم، والقيام بالتنصت على الضحية وتسجيل مقاطع فيديو والصوت المحيطة به، عبرالهاتف، والاتصال بـ “تيليغرام” لنقل تلك المعلومات وفي النهاية يقوم باستخدام برامج الفدية لتشفير الملفات على جهاز الضحايا.

وكما أشار تقرير “هوفمان” أنها ليست المرة الأولى التي يتم فيها استخدام تيليغرام كخادم لنشر البرامج الضارة، ففي عام 2017، تم استخدامه من قبل مجموعة هاكرز ، والتي يقال عنها إنها كانت من أول من أدرك فوائد استخدام خدمة الرسائل الفورية الشائعة كجزء لا يتجزأ من الهجمات ونشر أنشطتها الضارة بسهولة، حيث يفضل مشغلي البرامج الضارة استخدام بروتوكولات الاتصالات المشفرة بالإضافة إلى الخدمات السحابية المشروعة للهروب من كشف نشاطهم المشبوه.

صدى البلد

اشتراك مجاني
اشتراك مجاني
لتصلك الاخبار وللمشاركة في المسابقات ادخل بريدك الالكتروني
يمكنك الغاء الاشتراك ساعة ما تشاء
قد يعجبك ايضا المزيد عن المؤلف

التعليقات مغلقة.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد