텔레그램 메신저 타고 신종 악성코드 출현

김지민 기자 입력 2018. 2. 14. 16:13
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

PC 버전 텔레그램 메신저의 제로데이 취약점을 이용한 악성코드가 출몰했다.

글로벌 보안기업 카스퍼스키랩은 14일 PC 버전 텔레그램의 제로데이 취약점을 이용한 신종 악성 코드 공격을 발견했다고 밝혔다.

카스퍼스키랩에 따르면 지난해 3월 이후 이 취약점은 모네로, 지캐시 등 암호화 가상화폐의 채굴 작업에도 활용됐다.

이번 악성 코드의 배후에는 러시아 지역 사이버 범죄자가 관련된 것으로 추측된다고 카스퍼스키랩은 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

/사진제공=카스퍼스키랩

PC 버전 텔레그램 메신저의 제로데이 취약점을 이용한 악성코드가 출몰했다.

글로벌 보안기업 카스퍼스키랩은 14일 PC 버전 텔레그램의 제로데이 취약점을 이용한 신종 악성 코드 공격을 발견했다고 밝혔다.

취약점을 통해 설치된 다목적 악성 코드는 PC에 따라 백도어 역할을 하거나 채굴 소프트웨어를 설치하는 도구 역할을 한 것으로 파악됐다. 카스퍼스키랩에 따르면 지난해 3월 이후 이 취약점은 모네로, 지캐시 등 암호화 가상화폐의 채굴 작업에도 활용됐다.

취약점을 통해 피해자 PC에 침입한 후 백도어를 설치한다. 해커는 피해자 컴퓨터에 대한 원격 액세스 권한을 확보하면서 네트워크에 탐지되지 않은 상태로 스파이웨어 설치 등 다양한 명령을 실행하게 된다.

이번 악성 코드의 배후에는 러시아 지역 사이버 범죄자가 관련된 것으로 추측된다고 카스퍼스키랩은 밝혔다.

카스퍼스키랩은 "신뢰할 수 없는 출처의 알 수 없는 파일을 다운로드하거나 열어보지 말고 인스턴트 메신저로 민감한 개인 정보를 공유하지 않는 것이 좋다"고 당부했다.

김지민 기자 dandi@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright© 머니투데이. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?