كشف موقع "Cyber news"، نقلا عن خبراء الأمن السيبراني، عن ثغرة خطيرة داخل تطبيق تليجرام تخفي برامج تجسس ضارة وبثها خلال التطبيق على هيئة فيديوهات تعمل على جذب المستخدمين، وبمجرد النقر عليها يتم السماح بنقل البيانات الحساسة وتسريب المعلومات الخاصة بالمستخدم من خلالها.
ووفقاً للتقرير، فقد جرى إصلاح الثغرة الأمنية داخل الخادم الخاص بتطبيق تليجرام ولكن ما زال بإمكان المحترفين الوصول من خلال الفيديوهات الخبيثة المزيفة سابقا.
Eviloader
استخدم قراصنة الويب، أكواد JavaScript الخبيثة عن طريق استخدام واجهة API الخاصة بتطبيق تليجرام وبث برامج HTM الضارة بالمستخدم داخل مقاطع الفيديو المزيفة، وبمجرد الضغط على هذه الفيديوهات يتم تنفيذ الأكواد المخفية واستخدامها في تسريب البيانات الخاصة بالمستخدم.
وأشار خبراء الأمن السيبراني إلى استخدام القراصنة أكثر من حيلة خبيثة بهدف الحصول على المعلومات الخاصة بالمستخدم، وتثبيت البرامج التجسسية الخبيثة حيث يتم توجيه المستخدم إلى متصفح افتراضي عند خروجه من الفيديوهات المزيفة بواسطة الأكواد البرمجية الخبيثة لضمان تثبيت البرامج واللينكات بدون علمه والحصول على كافة البيانات والمعلومات الخاصة به من خلالها.
كما تكمن هذه الطريقة البرمجية الخبيثة على استراتيجيات يمكن من خلالها محاكاة واجهة البرمجة الخاصة بأي تطبيق وهو ما يعتبر من أخبث الطرق، حيث يمكن من خلالها خداع جميع المستخدمين من أجل الكشف عن عنوان IP الخاص بهم.
