الصفحة الرئيسية >
0

ثغرة Telegram خطيرة تسمح بإخفاء البرامج الضارة كمقاطع فيديو

ثغرة خطيرة في Telegram على أندرويد تسمح بإخفاء البرامج الضارة كمقاطع فيديو، مما يعرض المستخدمين لخطر الاختراق. تعرف على التفاصيل وكيف تحمي نفسك.
علي ماهر علي ماهر

في عالم الإنترنت، تزداد التهديدات الأمنية يومًا بعد يوم، ويستهدف المخترقون التطبيقات الأكثر استخدامًا لتحقيق أهدافهم الخبيثة. كشفت الأبحاث الأمنية الحديثة عن ثغرة خطيرة في تطبيق Telegram على أندرويد، تتيح للمهاجمين إخفاء البرامج الضارة على شكل مقاطع فيديو. هذه الثغرة، التي يطلق عليها اسم EvilLoader، تُمكن القراصنة من خداع المستخدمين وتشغيل أكواد خبيثة قد تؤدي إلى اختراق أجهزتهم وسرقة بياناتهم. 

ثغرة خطيرة في تطبيق Telegram على أندرويد تسمح بإخفاء البرامج الضارة كمقاطع فيديو

تفاصيل ثغرة EvilLoader في Telegram

كيف تعمل الثغرة؟

تفاصيل ثغرة EvilLoader في Telegram

وفقًا للباحث الأمني المعروف باسم 0x6rss، فإن ثغرة EvilLoader تستغل طريقة معالجة Telegram للملفات، حيث يتمكن المهاجمون من:

  • إخفاء الملفات الضارة على شكل مقاطع فيديو
  • إرسالها إلى المستخدمين عبر Telegram
  • خداع المستخدمين لتشغيلها، مما يؤدي إلى تنفيذ أكواد خبيثة

آلية تنفيذ الهجوم

  1. إعداد الملف الضار: يقوم المهاجم بإنشاء ملف بامتداد .htm ويخفيه في شكل مقطع فيديو.
  2. إرساله إلى الضحية: يتم إرسال الملف عبر Telegram إلى المستخدمين غير المنتبهين.
  3. تنفيذ الكود الخبيث: بمجرد أن يقوم المستخدم بتشغيل الملف، يتم تنفيذ كود JavaScript خبيث داخل ملف HTML، مما يسمح للمهاجم بتنزيل وتشغيل ملفات ضارة أخرى على الجهاز.

كيفية حماية نفسك من هذه الثغرة

✅ نصائح للحماية من الهجوم

  • لا تفتح أي ملفات مشبوهة تُرسل إليك عبر Telegram.
  • تجنب تحميل الملفات من مصادر غير معروفة.
  • قم بتحديث Telegram بانتظام.
  • استخدم برامج الحماية من الفيروسات.
  • قم بتفعيل ميزة "حظر التنزيلات التلقائية" في إعدادات Telegram.

كيف تتحقق مما إذا كنت مخترقًا؟

  • افحص قائمة التطبيقات المثبتة لديك واحذف أي تطبيقات غير معروفة.
  • راجع أذونات التطبيقات للتأكد من عدم وجود أذونات غير طبيعية.
  • استخدم أداة مكافحة الفيروسات لفحص جهازك.
  • قم بإعادة ضبط إعدادات الأمان إذا كنت تشك بأن جهازك مخترق.

رد Telegram على الثغرة

حتى الآن، لم تصدر Telegram بيانًا رسميًا حول هذه الثغرة. لكن من المتوقع أن تقوم الشركة بإصدار تحديث أمني قريبًا لحل هذه المشكلة. من المهم أن يظل المستخدمون على اطلاع دائم بالتحديثات الأمنية وعدم فتح أي ملفات مشبوهة حتى يتم التأكد من حل المشكلة.

الخاتمة

في ظل تزايد الهجمات السيبرانية، أصبح من الضروري أن يكون المستخدمون أكثر وعيًا بالمخاطر الأمنية. ثغرة EvilLoader في Telegram تذكير قوي بأن حتى التطبيقات الأكثر أمانًا قد تحتوي على نقاط ضعف. لذا، احرص دائمًا على اتخاذ الاحتياطات الأمنية اللازمة وعدم الوثوق بأي ملف يُرسل إليك عبر الإنترنت.

هل لديك أي استفسارات حول هذه الثغرة؟ شاركنا رأيك في التعليقات! 🔒🚀

علي ماهر
علي ماهر
خبرة 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت. يمكن متابعة مقالاتي والتواصل معي عبر وسائل التواصل الاجتماعي. فيسبوك - X (تويتر سابقًا) - لينكدإن

مقالات قد تهمك

تعليقات