해커들이 텔레그램의 제로데이결함을 이용해서 채굴을 하였군요

안녕하세요? IT1004 입니다.

방금전 CCN에 올라온 기사에 따르면 해커들이 텔레그램(Telegram) 의 제로데이결함을 이용하여서 채굴을 하였다고 합니다. 러시아의 사이버 보안 회사 인 카스퍼 스키 랩 (Kaspersky Labs)에 따르면 해커들은 텔레 그램 에서 제로 데이 결함을 이용하여 암호 해독 용 악성 코드를 사용자에게 감염시켜 Monero, Zcash 등과 같은 개인 정보 중심의 코인들의 채굴에 이용하였다고합니다. Telegram의 데스크톱 앱만 타겟팅되었다고 합니다.

이 공격은 최근에 해커가 수백만대의 안드로이드 휴대폰에 Monero 코인채굴사례이외의 최신 사례라고 합니다. 해커들이 ​​2017 년 3 월부터 이 취약점을 악용했다하는데요.. 사용자를 감염시키기 위해 해커들은 텔레 그램이 오른쪽에서 왼쪽으로 쓰여진 아랍어 및 히브리어로 된 텍스트를 인식 할 수 있도록하는 기능을 활용했다고합니다.

해커들은 캐릭터의 순서를 뒤바뀐 기능에 숨겨진 캐릭터를 사용하여 효과적으로 파일의 이름을 바꿀 수있었습는데요. 이렇게하면 악성 코드가 포함 된 파일을 사용자를 속인 다음 감염된 컴퓨터를 사용하여 백도어 액세스 권한을 부여하고 채굴에 이용하였다고 하네요

뭐 극히 드문 예외케이스 이긴합니다만...

텔레그램을 PC 용으로 쓰시는 분이 있으신가요? 있으시다면 업데이트버젼이 나올때까지 보류하시죠... ^^;

출처 : https://www.ccn.com/hackers-exploit-telegram-zero-day-flaw-mine-cryptocurrencies/