القراصنة يستغلون نقطة من نقاط ضعف تطبيق “Telegram” من أجل تعدين العملات الرقمية

 عرب بت – وفقاً لشركة أمن الانترنت الروسية “Kaspersky Labs” فقد استغل قراصنة الانترنت نقطة ضعف تطبيق “Telegram” حتى يضربو مستخدميه ببرامج تعدين العملات الرقمية الخبيثة، وذلك لتعدين العملات التي تتبع تدابير الخصوصية أمثال المونيرو وزد كاش وغيرهما. وقد تم استهداف تطبيق Telegram الخاص بأجهزة الكومبيوتر المكتبية فقط.

ويعد هذا الهجوم بمثابة الحالة الأخيرة في اتجاه سرقة العملات الرقمية الذي شهد لجوء القراصنة مؤخراً لسرقة ملايين أجهزة الآندرويد لتعدين عملة مونيرو. ويبدو أن الاتجاه ازداد عندما اختبر الموقع الشهير “Pirate Bay” تعدين عملة مونيرو باستخدام أجهزة كومبيوتر أحد المستخدمين كبديل لتشغيل الإعلانات. وبحسب تقرير شركة أمن الانترنت، فقد بدأ القراصنة يستغلون نقاط الضعف كهذه منذ آذار (مارس) العام الماضي. ولاستهداف المستخدمين، استغل مجرمو الانترنت المزية التي تتيح لـ Telegram التعرف على اللغتين العربية والعبرية اللتين تكتبان من اليمين إلى اليسار.

واستخدم المخترقون حرفاً مخفياً في هذه الوظيفة، والذي عكس ترتيب الأحرف، مما أتاح لهم إعادة تسمية الملفات بشكل فعال. وبهذه الطريقة، خدع القراصنة المستخدمين بجعلهم ينسخون الملفات التي تحوي برمجيات خبيثة داخلها، ومن ثم استخدمو أجهزة الكومبيوتر الخاصة بالمستخدمين لتعدين العملات الرقمية، الأمر الذي أعطاهم إمكانية ولوج إلى أجهزة الضحايا. وفي إحدى الحالات، وجد الباحثون سجلات تحوي ذاكرة مؤقتة محلية لحسابات “Telegram” مسروقة من أحد الضحايا. ويقول منشور الشركة:

“بعد تنصيب البرمجيات الخبيثة، بدأت تعمل بشكل صامت، الأمر الذي سمح للتهديدات أن تبقى دون ملاحظة في الشبكة من جهة، وأن تنفذ عدة أوامر من بينها المزيد من التثبيت لأدوات التجسس من جهة أخرى”

وأشارت “Kaspersky” إلى أن هذه البرمجيات الخبيثة وجدت في روسيا فقط، وأن الأدلة التي كُشفت في التعليمات البرمجية تشير إلى مجرمي انترنت روسيين. كما أضافت أن “Telegram” لم يكن تطبيق الرسائل الوحيد المهدد، في ضوء أن الشركة كشفت الشهر الماضي عن وجود نقطة ضعف في تطبيق “WhatsApp” والتي أتاحت للمجرمين سرقة الرسائل. وقد اتصلت الشركة الروسية بـ “Telegram” حول المسألة في تشرين الأول (أكتوبر)، وبحلول تشرين الثاني (نوفمبر) أفيد بأن المشكلة قد عولجت. وعلى قناة تقنية، أوضحت “Telegram” أن الهجوم كان شكلاً من أشكال الهندسة الاجتماعية، وأنه ينجح فقط إذا ما حمّل المستخدم الملف الموبوء.

وأشار مؤسس الشركة بافل دوروف، إلى أن هذه “نقطة ضعف حقيقية لتطبيق Telegram المخصص لأجهزة الكومبيوتر المكتبية” في ظل أن لا أحد يستطيع الولوج عن بُعد إلى جهاز مستخدم آخر أو حساب الـ Telegram ما لم يفتح الملف المذكور آنفاً. ووفقاً لدوروف، فإنه ينبغي دراسة التقارير بحذر حيث قال:

“كما هي الحال دائماً، يجب أن يتم أخذ تقارير شركات مكافحة الفيروسات بعين الاعتبار، لأنها تميل إلى المبالغة في تهويل نتائجها لتحصيل دعاية لها في وسائل الإعلام الجماهيرية”

وكما تعمل شركة “Telegram” على عملية دعم عملة أولية “ICO” التي من شأنها أن تجمع المليارات. ويهدف المشروع إلى خلق عملة رقمية يمكنها أن تعمل كعملة أصلية لشبكة Telegram المفتوحة (TON) والتي سوف يتم دمجها مباشرةً بمنصة Telegram ومن المقرر أن يصل المشروع حد الـ 200 مليون مستخدم في الربع الأول من العام الجاري.

ــــــــــــــــ
المصدر: CCN

Comments are closed.