맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

텔레그램 메신저, 암호화폐 채굴 악성코드 공격받아…설립자 "어플 문제 아냐"

작성자 이미지
하이레 기자

2018.02.14 (수) 10:46

대화 이미지 3
하트 이미지 1

텔레그램 메신저를 사용하는 컴퓨터들이 채굴 악성코드 공격을 받았다.

13일(현지시간) 코인데스크 보도에 따르면 러시아 사이버보안 기업 카스퍼스키 랩(Kaspersky Lab)이 텔레그램을 이용한 악성코드 공격을 발견했다.

채굴 악성코드가 감염되면, 사용자가 인지하지 못한 상태에서 컴퓨터가 채굴에 사용된다. 카스퍼스키 랩은 공격이 2017년 3월부터 진행됐다고 말했다.

기업은 이번 사례가 제로데이(zero-day, 보안 담당자가 알기 전에 보안이 취약한 부분을 이용하는)공격이었다고 밝혔다. 즉 텔레그램 어플의 취약성 때문에 악성코드에 감염됐다는 주장이다.

카스퍼스키 랩의 Alexey Firsh 분석원은 성명을 통해 “몇 건의 제로데이 착취 시나리오를 발견했다. 일반적인 악성코드, 스파이웨어 뿐 아니라 채굴 소프트웨어를 이용하는 불법채굴 악성코드 또한 발견됐다”고 밝혔다. 이어 “작년부터 불법채굴 악성코드가 유행하고 있다”고 덧붙였다. 카스퍼스키 보고에 따르면 불법 채굴악성코드는 주로 모네로, 지캐시, 팬텀코인을 모으기 위해 사용된다.

이에 대해 텔레그램 창립자 Pavel Durov은 텔레그램 채널을 통해 즉각 반박했다.

그는 " 바이러스 방어 기업은 유명세를 얻기 위해 항상 과장한다. 때문에 주장을 감안해서 받아들여야 한다”고 지적했다. 이어 “이 사이버범죄는 먼저 악성코드 파일을 열지 않는 이상 사용자 컴퓨터에 접근할 수 없다. 이는 텔레그램의 데스크탑 버전의 취약성 문제가 아니다”라고 주장했다.

카스퍼스키 랩은 악성코드가 러시아에서 시작됐으며, 일부는 해커가 비밀리에 컴퓨터를 조정하는 백도어를 사용했다고 알렸다. 악성코드 서버를 분석하는 과정에서 피해자 컴퓨터에서 훔친 텔레그램 지역 캐시를 보관하는 아카이브 또한 찾아냈다고 말했다.

채굴과 관련된 수익이 증가할수록, 채굴 악성코드는 점점 일반적인 것이 되고 있다. 영국에서는 정부사이트를 포함하여 4,000여개의 사이트가 채굴 악성코드에 감염되었다고 알려졌다. 지난 달 구글의 더블클릭(DoubleClick) 광고서비스도 유튜브와 같은 유명 사이트에 채굴 악성코트를 확산시키는데 이용됐다. 이런 사례는 사용자 안전을 보장해야 하는 개발자에 추가적인 압력이 되고 있다.

하이레 기자 [email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

댓글

3

추천

1

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 3

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

인피니티P

2023.06.26 09:49:03

감사합니다.

답글달기

0

0
0

이전 답글 더보기

인피니티P

2023.06.26 09:48:58

감사합니다.

답글달기

0

0
0

이전 답글 더보기

금동보안관

2023.06.20 01:09:09

좋은 기사 잘 보고 나갑니다. 감사합니다!

답글달기

0

0
0

이전 답글 더보기

1