fbpx
İletişim Teknolojileri

Telegram’ın Masaüstü Uygulamasında “Zero Day” açığı

Kaspersky Lab araştırmacıları, Telegram masaüstü uygulamasındaki sıfır gün açığından faydalanan yeni bir zararlı yazılım saldırısı keşfetti. Açık sayesinde yayılan çok amaçlı zararlı yazılım, bulaştığı bilgisayara göre bir arka kapı ya da madencilik aracı olarak kullanılabiliyor. Yapılan araştırmada, açığın Mart 2017’den beri Monero ve Zcash gibi kripto para birimlerinin madenciliği için kullanıldığı belirlendi.

Arkadaşlarımız ve ailemizle kolayca iletişim kurmamızı sağlayan sosyal mesajlaşma servisleri hayatımızın önemli birer parçası haline geldi. Bu servisler bir siber saldırıya uğradıklarında durum çok karışık bir hal alabiliyor. Örneğin, Kaspersky Lab’in geçtiğimiz ay hakkında bir araştırma raporu hazırladığı Skygofree adlı gelişmiş mobil zararlı yazılım, WhatsApp mesajlarını çalabiliyor. Yapılan en son araştırmada ise uzmanlar, başka bir popüler anlık mesajlaşma servisinin masaüstü sürümünde daha önce bilinmeyen bir açıktan faydalanan saldırılar tespit etti.

Araştırmaya göre, Telegram’daki sıfır gün açığı RLO (sağdan sola geçersiz kılma) Unicode yönteminden kaynaklanıyor. Bu yöntem daha çok, Arapça ve İbranice gibi sağdan sola yazılan kodlama dillerinde kullanılıyor. Bunun yanı sıra, zararlı yazılım geliştirenler bu yöntemle zararlı dosyaları görsel ya da benzer bir tür dosya şeklinde göstererek kullanıcıları kandırabiliyorlar.

İlginizi çekebilir:  Protonmail ekibi sizden daha güvenli bir internet için fikirlerinizi istiyor
Etiketler:

Yazar Hakkında

Dijital Güvenlik

Dijital Güvenlik

Dijital Güvenlik, kişisel veri güvenliği, gizlilik, iletişim teknolojileri ve sosyal medya üzerine gelişmeleri paylaşan bir haber sitesidir. Dijital Güvenlik, tarafsız ve veri odaklı haberler, yazılar, makaleler yayınlar.