닫기

코인뉴스 읽기

읽기

텔레그램 메신저, 암호화폐 채굴 악성코드 공격받아…설립자 "어플 문제 아냐" [1]

작성자:     작성일시: 작성일2018-02-14 14:26:00    조회: 6,206회    댓글: 1
 

텔레그램 메신저를 사용하는 컴퓨터들이 채굴 악성코드 공격을 받았다.

13일(현지시간) 코인데스크 보도에 따르면 러시아 사이버보안 기업 카스퍼스키 랩(Kaspersky Lab)이 텔레그램을 이용한 악성코드 공격을 발견했다.

채굴 악성코드가 감염되면, 사용자가 인지하지 못한 상태에서 컴퓨터가 채굴에 사용된다. 카스퍼스키 랩은 공격이 2017년 3월부터 진행됐다고 말했다.

기업은 이번 사례가 제로데이(zero-day, 보안 담당자가 알기 전에 보안이 취약한 부분을 이용하는)공격이었다고 밝혔다. 즉 텔레그램 어플의 취약성 때문에 악성코드에 감염됐다는 주장이다.

카스퍼스키 랩의 Alexey Firsh 분석원은 성명을 통해 “몇 건의 제로데이 착취 시나리오를 발견했다. 일반적인 악성코드, 스파이웨어 뿐 아니라 채굴 소프트웨어를 이용하는 불법채굴 악성코드 또한 발견됐다”고 밝혔다. 이어 “작년부터 불법채굴 악성코드가 유행하고 있다”고 덧붙였다. 카스퍼스키 보고에 따르면 불법 채굴악성코드는 주로 모네로, 지캐시, 팬텀코인을 모으기 위해 사용된다.

이에 대해 텔레그램 창립자 Pavel Durov은 텔레그램 채널을 통해 즉각 반박했다.

그는 " 바이러스 방어 기업은 유명세를 얻기 위해 항상 과장한다. 때문에 주장을 감안해서 받아들여야 한다”고 지적했다. 이어 “이 사이버범죄는 먼저 악성코드 파일을 열지 않는 이상 사용자 컴퓨터에 접근할 수 없다. 이는 텔레그램의 데스크탑 버전의 취약성 문제가 아니다”라고 주장했다.

카스퍼스키 랩은 악성코드가 러시아에서 시작됐으며, 일부는 해커가 비밀리에 컴퓨터를 조정하는 백도어를 사용했다고 알렸다. 악성코드 서버를 분석하는 과정에서 피해자 컴퓨터에서 훔친 텔레그램 지역 캐시를 보관하는 아카이브 또한 찾아냈다고 말했다.

채굴과 관련된 수익이 증가할수록, 채굴 악성코드는 점점 일반적인 것이 되고 있다. 영국에서는 정부사이트를 포함하여 4,000여개의 사이트가 채굴 악성코드에 감염되었다고 알려졌다. 지난 달 구글의 더블클릭(DoubleClick) 광고서비스도 유튜브와 같은 유명 사이트에 채굴 악성코트를 확산시키는데 이용됐다. 이런 사례는 사용자 안전을 보장해야 하는 개발자에 추가적인 압력이 되고 있다.

 

[출처] https://tokenpost.kr/article-1512

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

 

전체: 6,435개 (1/184페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [13] 9293 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 7798 1 0 03-12
  리걸블록 프리세일 2018년 8월 9일 09:00GMT(한국 기준 오후 6시) 8575 0 0 07-31
[인터뷰] 한석경 EBC재단 COO, 13년 업력에 블록체인을 얹다 2930 0 0 11-16
말레이시아 국회의원 “정치 기부금용 코인, 승인 이전에 규제 마련돼야” 2560 0 0 11-16
[Trebit] 11월 16일 암호화폐/블록체인 시장 뉴스 2665 0 0 11-16
마이크로소프트, 클라우드 기반 ‘애저 블록체인 개발 키트’ 출시 2676 0 0 11-16
블록체인 개발자들 한곳에 모인다…'비들 서울(BUIDL SEOUL) 2018' 이달말 개최 2631 0 0 11-16
오케이엑스(OKEx) 모기업, 라틴아메리카 교두보 ‘아르헨티나’ 진출한다 2660 0 0 11-16
스콧코인(Scotcoin), 스코틀랜드 노숙인 지원에 수익 나눈다 2664 0 0 11-16
이석현 국회의원과 함께하는 2018년 청년일자리 창출 공개 토론회 2693 0 0 11-16
IMF 총재, CBDC 발행 가능성 시사 : 오늘의 블록체인 뉴스 모음 2675 0 0 11-16
블록배틀 최종 우승자는?…블록배틀 컨퍼런스, 16일 개최 2751 0 0 11-16
비트코인, 1년만에 최저치 기록···암호화폐 시장, 일제히 하락세 보여 4438 0 0 11-15
비트코인캐시 하드포크 경쟁 심화, 크레이그 라이트 ‘해시파워’ 발언에 BCH SV 가격 ‘급등’ 4195 0 0 11-15
경상북도, ‘블록체인 특별위원회’ 구성…블록체인 도입 출사표 던져 4211 0 0 11-15
카카오의 글로벌 퍼블릭 블록체인 ‘클레이튼’, 테라와 파트너십 체결 4285 0 0 11-15
외환거래(FX) 대기업 CLS, ‘블록체인 네팅(netting) 서비스’ 출시한다 4285 0 0 11-15
日도쿄 경찰, '700억' 암호화폐 피라미드 사기로 8명 검거 4257 0 0 11-15
. [제8회 스마트금융 콘퍼런스]노희섭 제주도 미래전략국장 "내년 5월 블록체인 특구 신청" 4304 0 0 11-15
호주 국세청, 비트코인ATM 이용한 세금납부 사기피해 경고 : 오늘의 블록체인 뉴스 모음 4500 0 0 11-15
우지한, 비트메인 이사직 잃어…”영향력 잃을 것” 6182 0 0 11-14
노형욱 국무조정실장 "암호화폐 대책 서두르지 않겠다" 5869 0 0 11-14
호주 최대은행, ‘스마트 머니’ 시스템으로 장애보험 개선 나서 6115 0 0 11-14
日 코인체크, ‘사상 최악의 해킹’ 이후 10달만에 거래 재개 6128 0 0 11-14
리플 CEO 브래드 갈링하우스 "SWIFT와 협력 없다…리플에 '흡수'될 것" 6137 0 0 11-14
中 후난성 러우디, '부동산 데이터 저장' 블록체인 플랫폼 출시 6105 0 0 11-14
알리바바, 블록체인 기술로 상품 위조 여부 판별 첫 사례 기록 : 오늘의 블록체인 뉴스 모음 6016 0 0 11-14
베트남 법무부, 정부에 암호화폐 규제안 제출 7854 0 0 11-13
업사이드 거래소, 이더리움 스케일링 솔루션 토큰 OST 상장 기념 페이백 이벤트 7583 0 0 11-13
中 블록체인 연합들의 결탁…‘펀드‧금융‧무역’ 망라한 대형 연합 출범 7675 0 0 11-13
반에크 수석 "비트코인 ETF, 10조 달러 시장…승인에 긍정적" 7816 0 0 11-13
日 GMO 그룹 “2018년 3분기, 기록적 실적 ‘26억엔’ 달성” 7803 0 0 11-13
‘이슬람 율법 준수’ 스테이블코인, 이슬람 시장 진입 노린다 7807 0 0 11-13
[Trebit] 11월 13일 암호화폐/블록체인 시장 뉴스 7886 0 0 11-13