• Days
  • Hours
  • Mins
  • Secs
링크복사
Increase text size
Decrease text size
링크가 복사되었습니다.

텔레그램 메신저, 암호화폐 채굴 악성코드 공격받아…설립자 "어플 문제 아냐"

2018-02-14 수 10:46

텔레그램 메신저를 사용하는 컴퓨터들이 채굴 악성코드 공격을 받았다.

13일(현지시간) 코인데스크 보도에 따르면 러시아 사이버보안 기업 카스퍼스키 랩(Kaspersky Lab)이 텔레그램을 이용한 악성코드 공격을 발견했다.

채굴 악성코드가 감염되면, 사용자가 인지하지 못한 상태에서 컴퓨터가 채굴에 사용된다. 카스퍼스키 랩은 공격이 2017년 3월부터 진행됐다고 말했다.

기업은 이번 사례가 제로데이(zero-day, 보안 담당자가 알기 전에 보안이 취약한 부분을 이용하는)공격이었다고 밝혔다. 즉 텔레그램 어플의 취약성 때문에 악성코드에 감염됐다는 주장이다.

카스퍼스키 랩의 Alexey Firsh 분석원은 성명을 통해 “몇 건의 제로데이 착취 시나리오를 발견했다. 일반적인 악성코드, 스파이웨어 뿐 아니라 채굴 소프트웨어를 이용하는 불법채굴 악성코드 또한 발견됐다”고 밝혔다. 이어 “작년부터 불법채굴 악성코드가 유행하고 있다”고 덧붙였다. 카스퍼스키 보고에 따르면 불법 채굴악성코드는 주로 모네로, 지캐시, 팬텀코인을 모으기 위해 사용된다.

이에 대해 텔레그램 창립자 Pavel Durov은 텔레그램 채널을 통해 즉각 반박했다.

그는 " 바이러스 방어 기업은 유명세를 얻기 위해 항상 과장한다. 때문에 주장을 감안해서 받아들여야 한다”고 지적했다. 이어 “이 사이버범죄는 먼저 악성코드 파일을 열지 않는 이상 사용자 컴퓨터에 접근할 수 없다. 이는 텔레그램의 데스크탑 버전의 취약성 문제가 아니다”라고 주장했다.

카스퍼스키 랩은 악성코드가 러시아에서 시작됐으며, 일부는 해커가 비밀리에 컴퓨터를 조정하는 백도어를 사용했다고 알렸다. 악성코드 서버를 분석하는 과정에서 피해자 컴퓨터에서 훔친 텔레그램 지역 캐시를 보관하는 아카이브 또한 찾아냈다고 말했다.

채굴과 관련된 수익이 증가할수록, 채굴 악성코드는 점점 일반적인 것이 되고 있다. 영국에서는 정부사이트를 포함하여 4,000여개의 사이트가 채굴 악성코드에 감염되었다고 알려졌다. 지난 달 구글의 더블클릭(DoubleClick) 광고서비스도 유튜브와 같은 유명 사이트에 채굴 악성코트를 확산시키는데 이용됐다. 이런 사례는 사용자 안전을 보장해야 하는 개발자에 추가적인 압력이 되고 있다.

하이레 기자 ali[email protected]

하이레 기자

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [0]
댓글보기
더 보기

NEWS가 적립되었습니다.

적립내역
  • PUBLISH (NEWS) $ 0.0036(-1.5%)
  • Bitcoin (BTC) $ 13,179.1(-3.7%)
  • Ethereum (ETH) $ 385.792(-5.6%)
  • XRP (XRP) $ 0.2467(-2.5%)
  • Bitcoin Cash (BCH) $ 273.549(+2.7%)
  • Chainlink (LINK) $ 11.5553(-6.4%)
  • PUBLISH (NEWS) $ 0.0036(-1.5%)
2020-10-29 목요일
03:30:21
이더 기반 BTC 스테이블코인 발행량 15만개 돌파
02:37:08
테더, 1.5억 USDT 신규 발행...1693억원 규모
01:53:58
코인베이스, 내년 상반기 미국서 비자 암호화폐 직불카드 출시
01:26:35
BTC 대규모 이체, 약 597억 원 규모... 자포→익명
01:15:08
캄보디아, DLT 기반 결제 시스템 정식 출시… CBDC 프로그램 바콩 일환
00:57:53
ETH 대규모 이체, 총 733억 원 규모... 익명→익명
2020-10-28 수요일
23:53:14
비트와이즈, 운영 자산 1억 달러...비트와이즈 10 인덱스 펀드 자금 유입 뚜렷
23:48:41
크립토퀀트 "BTC 위험 구역 진입, 안정권 진입 후 매수 제안"
23:31:08
지난 1시간 후오비서 1666.49만 달러 규모 포지션 강제 청산
23:19:35
BTC 단기 하락, 12,888 달러까지 밀려
23:13:47
ECC "Hyperledger Besu 최신 버전 출시"
23:05:05
BTC 단기 하락, 13,080 달러까지 밀려
22:52:38
美 뉴욕 증시 소폭 하락 개장
22:44:59
오버스탁닷컴 자회사, 카리브해 디지털화폐 스타트업에 투자
21:42:29
현물 금, 1880 달러선 일시 반납...10월 7일 이래 최저
21:40:24
리서치 "3분기 BTC·금 상관성 뚜렷하게 증가"
21:34:52
마이닝풀 CEO "BCH, 많은 문제 개선...아직 진화 中"
21:24:08
마이크로스트레티지 CEO "개인적으로 1.77만 BTC 보유 중"
20:57:56
말레이시아 증권 당국 '디지털화폐 운영 관리감독 준칙', 오늘 정식 발효"
20:50:03
지난 1시간 후오비서 1492.9만 달러 규모 포지션 강제 청산
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
퍼블리시소프트 배너
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   발행인 : 권성민   |  편집인 : 도요한  | 청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft