코인뉴스 읽기

읽기

텔레그램 메신저, 암호화폐 채굴 악성코드 공격받아…설립자 "어플 문제 아냐" [1]

작성자:     작성일시: 작성일2018-02-14 14:26:00    조회: 6,247회    댓글: 1
 

텔레그램 메신저를 사용하는 컴퓨터들이 채굴 악성코드 공격을 받았다.

13일(현지시간) 코인데스크 보도에 따르면 러시아 사이버보안 기업 카스퍼스키 랩(Kaspersky Lab)이 텔레그램을 이용한 악성코드 공격을 발견했다.

채굴 악성코드가 감염되면, 사용자가 인지하지 못한 상태에서 컴퓨터가 채굴에 사용된다. 카스퍼스키 랩은 공격이 2017년 3월부터 진행됐다고 말했다.

기업은 이번 사례가 제로데이(zero-day, 보안 담당자가 알기 전에 보안이 취약한 부분을 이용하는)공격이었다고 밝혔다. 즉 텔레그램 어플의 취약성 때문에 악성코드에 감염됐다는 주장이다.

카스퍼스키 랩의 Alexey Firsh 분석원은 성명을 통해 “몇 건의 제로데이 착취 시나리오를 발견했다. 일반적인 악성코드, 스파이웨어 뿐 아니라 채굴 소프트웨어를 이용하는 불법채굴 악성코드 또한 발견됐다”고 밝혔다. 이어 “작년부터 불법채굴 악성코드가 유행하고 있다”고 덧붙였다. 카스퍼스키 보고에 따르면 불법 채굴악성코드는 주로 모네로, 지캐시, 팬텀코인을 모으기 위해 사용된다.

이에 대해 텔레그램 창립자 Pavel Durov은 텔레그램 채널을 통해 즉각 반박했다.

그는 " 바이러스 방어 기업은 유명세를 얻기 위해 항상 과장한다. 때문에 주장을 감안해서 받아들여야 한다”고 지적했다. 이어 “이 사이버범죄는 먼저 악성코드 파일을 열지 않는 이상 사용자 컴퓨터에 접근할 수 없다. 이는 텔레그램의 데스크탑 버전의 취약성 문제가 아니다”라고 주장했다.

카스퍼스키 랩은 악성코드가 러시아에서 시작됐으며, 일부는 해커가 비밀리에 컴퓨터를 조정하는 백도어를 사용했다고 알렸다. 악성코드 서버를 분석하는 과정에서 피해자 컴퓨터에서 훔친 텔레그램 지역 캐시를 보관하는 아카이브 또한 찾아냈다고 말했다.

채굴과 관련된 수익이 증가할수록, 채굴 악성코드는 점점 일반적인 것이 되고 있다. 영국에서는 정부사이트를 포함하여 4,000여개의 사이트가 채굴 악성코드에 감염되었다고 알려졌다. 지난 달 구글의 더블클릭(DoubleClick) 광고서비스도 유튜브와 같은 유명 사이트에 채굴 악성코트를 확산시키는데 이용됐다. 이런 사례는 사용자 안전을 보장해야 하는 개발자에 추가적인 압력이 되고 있다.

 

[출처] https://tokenpost.kr/article-1512

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

 

전체: 7,679개 (1/220페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [13] 18354 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 16835 1 0 03-12
페치에이아이, 25일 바이낸스 런치패드 통해 토큰 세일 시작한다 new 927 0 0 02-18
일본의 아마존 라쿠텐, ‘암호화폐 결제’ 가능해질까 new 1269 0 0 02-18
2019년, 탈중앙화거래소 쏟아진다… 네오, 올 3월 DEX 출시 new 1302 0 0 02-18
코인스퀘어, 분산형 거래소 스텔라엑스 인수 new 1320 0 0 02-18
[브리핑] 바이낸스, BNB로 AI 토큰 판매…KT는 미세먼지 앱 선보여 new 1320 0 0 02-18
SEC, 비트와이즈 비트코인 ETF 심사 돌입 new 1339 0 0 02-18
애플, 블록체인 사업 진출? 기술 매뉴얼 작성 참여 new 1338 0 0 02-18
佛 담배가게에 이어 리히텐슈타인 우체국서 비트코인 판매 new 1339 0 0 02-18
리플 압도, 이더리움 "180달러 상승 가능성 전망" new 1353 0 0 02-18
올해 비트코인 활용 사례 늘어날까…스타벅스·페이스북 이어 JP모건 코인 출시 예고 new 1328 0 0 02-18
[Trebit] 2월 18일(월) 암호화폐/블록체인 시장 뉴스 new 1333 0 0 02-18
페이스북 코인 출시 기대감 '모락모락'…"13개 블록체인 관련직 채용 나서" new 1348 0 0 02-18
미국 페어팩스카운티, 경찰 퇴직연금 블록체인 펀드에 투자 new 1353 0 0 02-18
이더리움 기업연합, 중국지사 설립…책임자는 완체인 부사장 new 1367 0 0 02-18
“이 세상 이벤트가 아니다”…지닥, ERC-1155아이템 뿌린다 new 1353 0 0 02-18
‘올해 암호화폐 부활 원년될까’…코인시장 넘어온 ‘정통 금융맨’ 황현철 대표 답은 new 1383 0 0 02-18
세계최초 하이브리드 월렛 코인어스, 올비트 ‘프로젝트5’ 상장투표서 3주째 종합1등 2846 0 0 02-17
데일리코인뉴스, 국내외 대형 서밋 & 컨퍼런스 “티켓 나눔” 2894 0 0 02-17
후오비 코리아, 자금세탁방지(AML) 관련 규정 강화한다 6058 0 0 02-15
SCOIN의 벳스토어나인 블록체인 기반의 BHEX&BHSTORE 거래소 공동개발 한다 6176 0 0 02-15
카카오, 작년 매출 2조4천억 '역대 최고'…영업이익은 '반토막' 6326 0 0 02-15
KB, 외화거래용 '홈 트레이딩 시스템' 공개 6249 0 0 02-15
블록포스 캐피탈, 비트코인 ETF 신청 자진 철회 6299 0 0 02-15
업비트 "고객 예치금보다 많은 가상통화 보유" 확인 6298 0 0 02-15
기업 이더리움 연합(EEA) “토큰 태스트포스” 출범 계획 6295 0 0 02-15
캐셔레스트 '미스릴' 상장…인솔라는 대학과 연계 블록체인 연구 6330 0 0 02-15
JP모건, 美은행 최초 가상통화 발행…달러 연동 '스테이블 코인' 6392 0 0 02-15
오픈블록체인산업협회 "올해 블록체인 생태계 확장에 주력" 6394 0 0 02-15
JP모건, 美은행 최초 가상통화 발행…달러 연동 '스테이블 코인' 6413 0 0 02-15
美 페어팩스 은퇴 시스템 “암호화폐에 15% 이상 투자 않을 것” 6415 0 0 02-15
삼성SDS, 자체 개발 ‘블록체인 가속 기술’ 공개 6386 0 0 02-15
JP모간, 독자 암호화폐 개발 … 몇 달 후 시험 사용, 미국 은행 최초 6406 0 0 02-15
JP모간, 독자 암호화폐 개발 … 몇 달 후 시험 사용, 미국 은행 최초 6412 0 0 02-15