텔레그램 PC 버전, 암호화폐 채굴 악성코드 조심

임유경 기자 입력 2018. 2. 14. 08:36
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

보안 메신저 텔레그램 사용자를 겨냥한 암호화폐 채굴 악성코드가 발견됐다.

13일(현지시간) 엔가젯 등 주요 IT외신들은 보안업체 카스퍼스키랩이 텔레그램 PC 버전에서 사용자 동의 없이 암호화폐 채굴 프로그램을 설치하도록 명령하는 취약점이 발견됐다고 보도했다.

카스퍼스키는 공격자의 서버 중 하나에서 탈취한 텔레그램 데이터 캐시를 발견하면서 텔레그램 PC 버전에 취약점이 있다는 사실을 밝혀냈다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

동의없이 프로그램 설치..감염 땐 채굴작업 동원

(지디넷코리아=임유경 기자)보안 메신저 텔레그램 사용자를 겨냥한 암호화폐 채굴 악성코드가 발견됐다.

13일(현지시간) 엔가젯 등 주요 IT외신들은 보안업체 카스퍼스키랩이 텔레그램 PC 버전에서 사용자 동의 없이 암호화폐 채굴 프로그램을 설치하도록 명령하는 취약점이 발견됐다고 보도했다.

이 취약점 공격은 텔레그램 사용자를 속여 악성파일을 다운로드하게 설계됐다. 이 파일이 설치되면 PC는 공격자의 의도대로 모네로, 제트캐시 등의 암호화폐 채굴 작업을 수행하게 된다.

카스퍼스키는 공격자의 서버 중 하나에서 탈취한 텔레그램 데이터 캐시를 발견하면서 텔레그램 PC 버전에 취약점이 있다는 사실을 밝혀냈다.

카스퍼스키 측에 따르면 텔레그램에 이같은 사실을 통보했고, 현재는 수정된 것으로 보인다.

카스퍼스키 멜웨어 분석가 알렉세이 퍼시는 "텔레그램의 인기가 높은만큼 개발자들은 사용자가 쉽게 범죄의 타겟이 되지 않도록 적절한 보호 제공하는 것이 아주 중요하다"고 말했다.

임유경 기자(lyk@zdnet.co.kr)

Copyright© 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?