상단으로 이동하기

PC용 텔레그램 취약점 이용 암호 화폐 채굴기 설치 악성코드 배포Posted Feb 14, 2018 9:29:06 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

러시아의 백신 개발사 카스퍼스키 랩이 PC용 텔레그램 프로그램이 취약점을 이용해 암호화폐 채굴기, 개인 정보 탈취를 위한 악성 코드가 배포되고 있는 것을 확인했다고 자사 블로그를 통해 13일(현지시각) 발표했다.

‘인 더 와일드(in the wild)’라고 명명된 알려지지 않는 제로-데이(zero-day) 취약점으로 2017년 3월 이후 적극적으로 악용된 것으로 확인됐다. 악성 파일, 이미지를 걸러내지 못하도록 위장했고 이것을 다운로드한 사용자 PC에 몰래 채굴기를 설치하는데 이용됐다. 몇몇 사례에서는 백도어를 설치하고 사용자 PC의 권한을 탈취해 또 다른 스파이 웨어를 설치한 것도 포착됐다. 공격자 서버를 역추적한 결과 일부 사용자의 접속 정보와 같은 몇 가지 데이터 흔적도 발견됐다.

카스퍼스키랩은 텔레그램에 즉각 해당 내용을 통보했다고 밝혔다. 신뢰할 수 없는 소스를 통한 프로그램 설치, 출처를 알 수 없는 파일 등에 대해 경고했고 메신저로는 중요한 개인 정보를 공유하지 말라는 경고를 덧붙였다.

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.