닫기

코인뉴스 읽기

읽기

텔레그램 메신저, 암호화폐 채굴 악성코드 공격받아…설립자 "어플 문제 아냐" [1]

작성자:     작성일시: 작성일2018-02-14 14:26:00    조회: 5,942회    댓글: 1
 

텔레그램 메신저를 사용하는 컴퓨터들이 채굴 악성코드 공격을 받았다.

13일(현지시간) 코인데스크 보도에 따르면 러시아 사이버보안 기업 카스퍼스키 랩(Kaspersky Lab)이 텔레그램을 이용한 악성코드 공격을 발견했다.

채굴 악성코드가 감염되면, 사용자가 인지하지 못한 상태에서 컴퓨터가 채굴에 사용된다. 카스퍼스키 랩은 공격이 2017년 3월부터 진행됐다고 말했다.

기업은 이번 사례가 제로데이(zero-day, 보안 담당자가 알기 전에 보안이 취약한 부분을 이용하는)공격이었다고 밝혔다. 즉 텔레그램 어플의 취약성 때문에 악성코드에 감염됐다는 주장이다.

카스퍼스키 랩의 Alexey Firsh 분석원은 성명을 통해 “몇 건의 제로데이 착취 시나리오를 발견했다. 일반적인 악성코드, 스파이웨어 뿐 아니라 채굴 소프트웨어를 이용하는 불법채굴 악성코드 또한 발견됐다”고 밝혔다. 이어 “작년부터 불법채굴 악성코드가 유행하고 있다”고 덧붙였다. 카스퍼스키 보고에 따르면 불법 채굴악성코드는 주로 모네로, 지캐시, 팬텀코인을 모으기 위해 사용된다.

이에 대해 텔레그램 창립자 Pavel Durov은 텔레그램 채널을 통해 즉각 반박했다.

그는 " 바이러스 방어 기업은 유명세를 얻기 위해 항상 과장한다. 때문에 주장을 감안해서 받아들여야 한다”고 지적했다. 이어 “이 사이버범죄는 먼저 악성코드 파일을 열지 않는 이상 사용자 컴퓨터에 접근할 수 없다. 이는 텔레그램의 데스크탑 버전의 취약성 문제가 아니다”라고 주장했다.

카스퍼스키 랩은 악성코드가 러시아에서 시작됐으며, 일부는 해커가 비밀리에 컴퓨터를 조정하는 백도어를 사용했다고 알렸다. 악성코드 서버를 분석하는 과정에서 피해자 컴퓨터에서 훔친 텔레그램 지역 캐시를 보관하는 아카이브 또한 찾아냈다고 말했다.

채굴과 관련된 수익이 증가할수록, 채굴 악성코드는 점점 일반적인 것이 되고 있다. 영국에서는 정부사이트를 포함하여 4,000여개의 사이트가 채굴 악성코드에 감염되었다고 알려졌다. 지난 달 구글의 더블클릭(DoubleClick) 광고서비스도 유튜브와 같은 유명 사이트에 채굴 악성코트를 확산시키는데 이용됐다. 이런 사례는 사용자 안전을 보장해야 하는 개발자에 추가적인 압력이 되고 있다.

 

[출처] https://tokenpost.kr/article-1512

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

 

전체: 4,931개 (1/141페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [12] 712 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 457 1 0 03-12
  글 작성하고 후원을 받아보세요!! 78 0 0 03-23
  " eCoinomic " 가상화폐 대출 플랫폼이란 75 0 0 05-11
JP모건·골드만삭스 월가 투자은행들, 가상화폐 시장 투자 속도 2352 0 0 05-19
BTC가 오늘 새벽 3시 40분을 기점으로 반등하기 시작해 현재 8,250 달러 부근에서 횡보하고 있다. [1] 2434 0 0 05-19
'코인' 관리 들어선 中, 사기성 암호화폐 421개 적발 2506 0 0 05-19
빗썸 상장 불발 가상화폐 팝체인, 결국 18일 해외 거래소 코인베네 상장 2582 0 0 05-19
한국, G20의 통일된 암호화폐 규정 준수 2641 0 0 05-19
가상화폐 5월 셋째 주 시장분석 2639 1 0 05-19
빗썸 허백영 대표 ‘팝체인’ 해명…“의혹 해소 어림없다” 2655 0 0 05-19
코인뉴스@ 2614 0 0 05-19
빗썸 허백영 대표 ‘팝체인’ 해명…의혹 해소 어림없다 3595 0 0 05-18
[단독 인터뷰]허백영 빗썸 대표 "팝체인 논란, 이유 불문 고객에게 사죄"...직원 유착 의혹은 사실무근 3812 0 0 05-18
WSJ “ICO 20%는 사기”...투자자 현혹하는 가짜 ICO 주의보 3799 0 0 05-18
코넬대 교수, "단순하지만 효과적인" 협정 프로토콜 공개 3792 0 0 05-18
인포시스, 블록체인 무역금융 생태계 만든다 3794 0 0 05-18
제이미 다이먼의 변심?…“JP모간 비트코인시장 진출 저울질” 3912 0 0 05-18
5/18 코인 뉴스 3938 0 0 05-18
JP모건, 블록체인 시제품 공개…"자본시장 패러다임 바꿀 것" 3917 0 0 05-18
흔들리는 국내 암호화폐 거래소…"투자자들 어디로 가나" [1] 3924 1 0 05-18
비트피넥스, 고객 과세정보 요구…"정부 협조 위한 것" 3904 0 0 05-18
국민 메신저 카카오, 블록체인 시장 선점 행보 본격화 3920 0 0 05-18
中 비트메인, 제재 강화에 인공지능(AI)으로 사업 전환 모색 3900 0 0 05-18
시빅의 블록체인 신원확인 시스템, 소셜네트워크에 도입 3925 0 0 05-18
애플 공동창립자 워즈니악 "비트코인·블록체인 10년 내 잠재력 발휘" 4092 0 0 05-18
'빅쇼트' 실제인물 "비트코인, 투기성 짙은 자금세탁 도구" 4097 0 0 05-18
文 대통령 "경쟁국은 뛰는데 우린 걷고 있어…규제 혁신에 속도 내야" 4063 0 0 05-18
뉴욕 '제네시스' 암호화폐 거래소, 첫 비트라이센스 취득 3951 0 0 05-18
獨 주식거래소, '수수료 제로‧실시간 정보 제공' 암호화폐 거래 앱 출시 3951 0 0 05-18
아톰의 EDCON 참관기 2편: 조셉 푼의 ‘플라즈마’ 특강 4004 0 0 05-18
AWS, 콘센시스와 함께 블록체인 서비스 ‘칼레이도’ 출시 4088 0 0 05-18
미국 SEC가 ICO 사기에 대해 경고하는 재치있는 방법 4138 0 0 05-18
의료기술 개발업체 2곳, 블록체인 활용한 게놈 데이터 거래 영역 여나 5394 0 0 05-17
유니레버(Unilever) 자회사, 비트코인 온라인 결제 지원 5399 0 0 05-17