Ana sayfa Haber Telegram”daki açık büyük tehdit oluşturuyor

Telegram”daki açık büyük tehdit oluşturuyor

46
0

Telegram Messenger uygulamasının yapısında mevcut olan bir açık nedeniyle siber saldırganlar backdoor olarak bilinen trojanlardan tutun da, kripto para kazmaya yarayan yazılımlara kadar geniş aralıkta yazılımları dünya çapında yaymaya başladılar. 

Söz konusu saldırılar, Telegram’in Windows masaüstü versiyonunda daha önce bilinmeyen bir açıktan faydalanılarak gerçekleştiriliyor. Bu durumu ilk farkeden Kaspersky Lab oldu. 

Araştırmacılar, sohbet uygulamasındaki bu açığı istismar eden Rus siber saldırı grubunun bu açığın farkında olan tek grup olduğuna ve 2017 yılı Mart ayından bu yana zararlı yazılımları yaymak için bu açığı kullandıklarına inanıyorlar. Fakat söz konusu açığın bu tarihin ne kadar öncesine kadar gittiği bilinmiyor. 
Bu saldırıların aynı zamanda kurbanların şahsi iletişimlerinin ve gönderilip alınan dosyaların çalınması da dahil Telegram üzerinden yapılan tüm dosya transferlerinin çalınmasında da kullanıldığı anlaşılıyor.

RLO olarak bilinen, sağdan sola yazmayı mümkün kılan bir Unicode kodlama yöntemi, saldırganların saldırıları düzenlemelerinin önünü açmış. Bu yazım sistemi İbranice ve Arapça gibi diller için kullanılıyor kodlama yöntemlerinde. 

Dosya adında gizli bir Unicode karakterinin kullanılmasıyla karakterleri ters dizilime çevirmeyi başaran saldırganlar dosyayı yeniden adlandırarak gönderdikleri zararlı dosyalara zararsızmış gibi bir görünüm kazandırmayı başarmış ve kurbanların bilgisayarlarına yüklemişler. 

Dosya uzantısı değiştirilebilir olduğu gibi, karşı tarafın düşündüğünden bütünüyle farklı bir şeyi indirmelerini sağlayabilecek bir özelliğe sahip. 

örneğin dosyayı alan kişi .png uzantılı bir görüntü dosyası aldığını sanarken, aslında .js uzantılı bir javascript dosyası gönderilerek, kurbanın sistemine zararlı bir kod yüklenebiliyor.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here