Golang يغزو تيليجرام.. برامج ضارة تستغل التطبيق لنشر فيروسات بسرعة فائقة
حذر باحثو الأمن السيبراني من شركة Netskope، من ظهور تهديد جديد على تطبيق تيليجرام، يتمثل في باب خلفي تم تطويره باستخدام لغة البرمجة Golang، المعروفة أيضا باسم Go، والتي تبرز لسهولة استخدامها وفعاليتها في إنشاء أنظمة خدمية معقدة وقابلة للتطوير.
يعتبر هذا الباب الخلفي عبارة عن أداة متقدمة يمكنها تنفيذ أوامر PowerShell، فضلا عن قابليتها للتدمير الذاتي عند الحاجة، ما يميزه هو اعتماده على بنية تحتية للقيادة والسيطرة (C2) يستغل تطبيق تيليجرام لنشر الفيروسات بسرعة فائقة.
فيروس Golang الجديد يستغل تيليجرام لنشر البرامج الضارة بشكل أسرع
يستخدم البرنامج رمز API خاص تم إنشاؤه عبر “botfather” لإنشاء مثيل روبوتات الشبكة BOT، مما يسمح له بالتواصل واستقبال الأوامر من خلال دردشة تيليجرام، ومع كل أمر يستقبل، يقوم البرنامج الخبيث بالتحقق من صحة الأمر قبل تنفيذه، مما يزيد من صعوبة اكتشافه.
يشدد الباحثون على أن استخدام خدمات مثل تيليجرام كقنوات لـC2 يعد استراتيجية جديدة ولكنها خطيرة، فالتحدي يتمثل في أنه من الصعب على فرق الأمن التمييز بين البيانات الخبيثة والبيانات السليمة، مما يعقد جهود الدفاع الإلكتروني. حيث لاحظوا أن المهاجمين لا يحتاجون إلى إنشاء بنية تحتية معقدة، مما يسهل عليهم تنفيذ هجماتهم.
بالإضافة إلى تيليجرام، يشار إلى أن المهاجمين يعتمدون أيضا على منصات معروفة أخرى مثل OneDrive وGithub وDropbox، مما يعقد الأمور أكثر بالنسبة للمختصين في الأمن المعلوماتي.
ورغم أن مركز التحليل الأمني، Netskope، لم يذكر عدد الضحايا المحتملين، إلا أنه أشار إلى أن مصدر هذه البرمجيات الخبيثة يحتمل أن يكون من روسيا، مما يشير إلى نطاق الخطورة والتحديات المستمرة في مجال الأمن السيبراني.
يبرز هذا التحذير أهمية مراقبة استخدام التطبيقات السحابية في وتنفيذ استراتيجيات الدفاع المناسبة لمواجهة هذه التهديدات الحديثة والمتطورة بشكل مستمر.
جدير بالذكر أن تيليجرام يعتبر من أكثر تطبيقات المراسلة أمانا، حيث يستخدم تشفيرا من طرف إلى طرف للمكالمات الصوتية والفيديو، يتميز تيليجرام عن غيره من تطبيقات المراسلة بسرعته العالية، وأمنه المتقدم، وواجهته البسيطة، فضلا عن مجموعة من الميزات المتنوعة التي جعلت منه خيارا شائعا لملايين المستخدمين حول العالم.
