/ 安全問題

惡意挖礦軟體肆虐,Telegram也中招

俄羅斯網路安全公司卡巴斯基實驗室宣稱,他們發現了通訊軟體Telegram(電報)桌上型版本的一項安全性漏洞,駭客可以利用該漏洞植入用於加密貨幣挖礦的惡意軟體。

卡巴斯基在一份聲明中表示,自2017年3月以來,該惡意軟體已將攻擊目標鎖定為俄羅斯使用者,而且透過控制使用Telegram的用戶電腦,來挖掘像門羅幣(Monero)和零幣(Zcash)等加密貨幣。

據Telegram最近發佈的一份白皮書顯示,該軟體在全球最受歡迎的通訊工具排行榜中位列第9,預計其用戶數量將在2018年第一季度達到2億。

Telegram中用於「識別阿拉伯語和希伯來語」的功能被駭客所利用,因為這兩種語言的文本都是從右向左讀的。透過在該功能中使用隱藏字元,改變字母的順序,駭客們就可以對檔案進行重命名,並能安裝惡意軟體。卡巴斯基方面表示,這種惡意軟體只在俄羅斯被發現。

卡巴斯基指出,代碼中發現的線索將攻擊源頭指向了俄羅斯的網路罪犯。而且這樣的聊天工具漏洞並不是Telegram所獨有,上個月他們就已經在WhatsApp上發現了類似的漏洞。

卡巴斯基在去年10月已向Telegram報告了該安全性漏洞,而且該問題似乎已得到解決。Telegram方面此次回應稱,這種攻擊是一種利用「社會工程學」來實施的網路攻擊行為,只有在用戶被誘騙下載影像檔時才會發生,他們已於去年11月修復了該漏洞。

在Telegram Desktop上這不是一個真正的漏洞,除非你打開惡意檔案,否則沒有人可以遠端控制你的電腦或Telegram軟體。

Source: Reuters

關注更多虛擬幣資訊,鎖定《台灣虛擬幣資訊網》:

Harry

Harry

畢業於成功大學,目前全力關注台灣幣圈與區塊鏈發展,分享與撰寫相關相關資訊。 與我們聯絡:coineast.com@gmail.com

Read More