Kaspersky Lab güvenlik araştırmacıları, iletişim uygulamasının Windows sürümü olan Telegram Desktop'ta daha önce bilinmeyen bir açıktan yararlanan saldırılar saptadıklarını duyurdu.
Araştırmacılar, söz konusu açığın Rusya merkezli bir siber suç örgütü tarafından Mart 2017'den beri kullanıldığını saptadılar. Güvenlik açığının ne zamandan beri kullanıcıları tehlikeye attığı ise bilinmiyor.
Siber korsanlar, bilgisayarlarına kendileri için kripto para madenciliği yapan virüsler gönderdikleri kullanıcıların ayrıca Telegram mesajlaşmalarını, aldıkları ve gönderdikleri dosya ile fotoğrafları çalıyor. Siber suç örgütünün ayrıca kurbanların bilgisayarlarına çevrimiçi bankacılık ve dijital hesap bilgileri gibi önemli verileri çalabilecek bir klavye takip yazılımı yükledikleri belirtiliyor.
Güvenlik uzmanları, siber korsanların Telegram masaüstü uygulamasında bulunan ve Unicode sağdan sola kodlama metodu nedeniyle ortaya çıkan bir açıktan faydalandıklarını fark etti. Sağdan sola tekniği Arapça ve İbranice kodlamalarda kullanılıyor.
Telegram ekibi henüz bu güvenlik açığını kapatacak bir hamle yapmadı. Kullanıcıların saldırılardan korunmak için yapabilecekleri tek şey dikkatli ve sistemlerinin güvenliğinden emin olmak. Güvenmediğiniz, geliştiricinin resmi sitesi dışındaki kaynaklardan dosya indirmemek, normalden farklı çalışan güvenilir sitelerde dahi karşınıza çıkan seçenekleri iyi değerlendirmek saldırıdan korunma şansınızı artıracaktır.
