Author

Topic: 網路犯罪份子利用 Telegram 散播挖礦惡意軟體 (Read 114 times)

newbie
Activity: 71
Merit: 0
哎,有技术的人不把本事放在正途
newbie
Activity: 154
Merit: 0
骗子就是太可恶了,什么坏事都干的出来,愿天下所有的骗子都有生殖障碍,从此都是丁克!终生孤苦无依,流离失所是对天下骗子过年最好的祝福!
member
Activity: 168
Merit: 12
電腦安全公司「卡巴斯基實驗室」(Kaspersky Lab) 表示,它發現桌面版本的 Telegram 存在漏洞的證據,該漏洞允許攻擊者在使用者的電腦上安裝加密貨幣挖礦惡意軟體。

這個零日 (zero-day) 漏洞被用來誤導 Telegram 用戶下載惡意檔案,並散播挖礦軟體及間諜軟體,受害者的電腦被利用來挖門羅幣、Zcash 和 Fantomcoin 等加密貨幣。此外卡巴斯基還表示,它在攻擊者的伺服器上發現了受害者被竊的 Telegram 資料。

流行全球的 Telegram 是以隱私著稱的通訊平台,但它的加密特性也吸引了一些懷有非法目的的使用者,例如它是 ISIS 成員間最受歡迎的通訊軟體,在 2015 年的巴黎恐怖攻擊中被 ISIS 當作交流的管道。

而 Telegram 的流行性也讓不法份子盯上了它的廣大用戶群,這個月蘋果突然將 Telegram 從 App Store 下架,原因是用戶利用它來散播「兒童色情內容」。

上個月,網路安全公司「賽門鐵克」在 Google Play 上發現了山寨版的 Telegram 應用程式,名為「Teligram」,這款山寨程式也是通訊平台並使用了類似的圖示,不同的是它會在聊天列表中顯示全螢幕廣告。雖然沒有惡意內容,但 Google 已將其下架。


隨著加密貨幣的流行,挖礦惡意軟體已不是新鮮事,攻擊者的目標廣泛,包括 Android 手機、政府網站、Showtime 影音網站等。

卡巴斯基表示,它已通知 Telegram 該問題,現在似乎已經得到修正。卡巴斯基的惡意軟體分析師 Alexey Firsh 在公告中表示:

即時通訊軟體的流行程度極高,因此開發人員為用戶提供適當的保護是非常重要的,這樣他們才不會輕易成為犯罪分子的目標。

Jump to: