恶意挖矿软件肆虐,Telegram也难幸免

俄罗斯网络安全公司卡巴斯基实验室周二称,他们发现了聊天软件Telegram(电报)桌面版的一处安全漏洞,黑客可以利用该漏洞植入用于加密货币挖矿的恶意软件。

The Telegram app logo is seen on a smartphone in this illustration

卡巴斯基在一份声明中表示,自2017年3月以来,该恶意软件已将攻击目标锁定为俄罗斯用户,而且通过控制使用Telegram的用户电脑,来挖掘向门罗币(Monero)和零币(Zcash)等加密货币。

据Telegram最近发布的一份白皮书显示,该软件在全球最受欢迎的移动聊天工具排行榜中位列第9,预计其用户数量将在2018年第一季度达到2亿。

Telegram中用于“识别阿拉伯语和希伯来语”的功能被黑客所利用,因为这两种语言的文本都是从右向左读的。通过在该功能中使用隐藏字符,改变字母的顺序,黑客们就可以对文件进行重命名,从而就能安装恶意软件。卡巴斯基方面表示,这种恶意软件只在俄罗斯被发现。

该网络安全公司指出,代码中发现的线索将攻击源头指向了俄罗斯的网络罪犯。而且这样的聊天工具漏洞并不是Telegram所独有,上个月他们就已经在WhatsApp上发现了类似的漏洞。

卡巴斯基在去年10月已向Telegram报告了该安全漏洞,而且该问题似乎已得到解决。Telegram方面此次回应称,这种攻击是一种利用”社会工程学”来实施的网络攻击行为,只有在用户被被诱骗下载图像文件时才会发生,他们已于去年11月修复了该漏洞。

在Telegram Desktop上这不是一个真正的漏洞,除非你打开恶意文件,否则没有人可以远程控制你的计算机或Telegram软件。

另有消息称,Telegram计划通过启动有史以来规模最大的ICO来筹集近20亿美元的资金。

原创文章,作者:睡不醒,如若转载,请注明出处:http://bitejie.net/news/10221.html

发表评论

登录后才能评论