חוקרי מעבדת "קספרסקי", אחת מחברות אבטחת המידע הגדולות בעולם, חשפו היום (שלישי) התקפה פעילה בגרסת המחשב של אפליקציית טלגרם. ההתקפה בוצעה באמצעות קוד זדוני חדש המנצל פרצת אבטחה שלא היתה ידועה עד כה.
הממצאים שהתגלו במחקר מצביעים על עברייני סייבר ממקור רוסי. כמו כן עלה כי ההתקפה אירעה עוד מחודש מרץ 2017. החוקרים זיהו מספר תרחישי פריצה שהופעלו על ידי גורמי האיום. הם דיווחו לטלגרם על הפרצה, וזו מיד טיפלה בבעיה.
הפרצה התבססה על שיטה שמשמשת בדרך כלל לקידוד שפות הנכתבות מימין לשמאל. היא שימשה את יוצרי הקוד הזדוני כדי להטעות משתמשים ולהוביל אותם להורדת קבצי קוד זדוני מחופשים, כמו תמונות.
תוקפי הסייבר הסתירו בשם הקובץ מערכת תווים אשר הפכה את הסדר של התווים המקוריים, ובכך שינתה את שם הקובץ. כתוצאה מכך, משתמשים הורידו למחשב שלהם קוד זדוני נסתר, אשר יכול להזיק מאוד למשתמשים.
אחרי שהצליחו לחדור אל מחשבי החברה, התקינו ההאקרים מעין "דלת אחורית", המספקת להאקר גישה מרחוק למחשב. אחרי ההתקנה התוכנה מתחילה לפעול במצב שקט, המאפשר לתוקף להימנע מחשיפה, ובמקביל ולהפעיל פקודות שונות, כולל התקנות נוספות של כלי ריגול.
כדי להגן על המחשב שלכם מפני הדבקות מחשבים, מעבדת קספרסקי ממליצה לא להוריד או לפתוח קבצים בלתי מוכרים ממקור שאינו מזוהה, להימנע משיתוף של מידע אישי רגיש בתוכנות מסרים מידיים ולהתקין פתרון אבטחה אמין, כגון Kaspersky Internet Security, אשר מזהה ומגן מכל האיומים האפשריים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו