عمّار عُمر 5 أيام مضت تطبيقات
تطبيق تيليجرام على ويندوز يحمل ثغرة تسمح بتعدين العملات الرقمية

تطبيق تيليجرام أُزيل مؤخراً من متاجر التطبيقات بسب المواد الإباحية للأطفال. ومع ذلك، هذه ليست المشكلة الوحيدة، حيث أن التطبيق يعاني من ثغرة أمنية إستغلها القراصنة لإستخدام أجهزة المستخدمين لتعدين العملات الرقمية.

و وفقاً للتقرير الأمني من كاسبيركي، القراصنة إستغلوا على وجه التحديد ثغرة أمنية في نسخة ويندوز من تطبيق تيليجرام لتثبيت برمجيات خبيثة تهدف إلى تعدين العملات الرقمية، ومن الجدير بالإشارة أن هذه الثغرة تستغل منذ عدة أشهر.

الثغرة مرتبطة بآلية التطبيق التي تستخدم للتعامل مع أحرف ونيكود، وتحديداً تلك الخاصة باللغات التي تتبع ترتيب عكسي للكتابة مثل العربية والفارسية.

إستخدم القراصنة هذه الخاصية اللغوية لتعديل ترتيب الحروف في السلسلة لإعادة تسمية ملف، وإرسال ملف جافا سكريبت يحتوي على كود التعدين، حيث عندما يقوم المستخدمين بتحميل ملف اللغة، يتم تحميل كود التعدين وبالتالي إستخدام موارد الأجهزة.

المصدر: Kaspersky

،

اترك رد