카스퍼스키랩, PC용 텔레그램 프로그램에서 악성코드 배포현황 발견

 

러시아의 백신 개발사 카스퍼스키랩이 PC용 텔레그램 프로그램에서 취약점을 이용해 가상화폐 채굴기, 개인 정보 탈취를 위한 악성 코드가 배포되고 있는 것을 확인했다고 자사 블로그를 통해 13일(현지시각) 밝혔다.

블로그의 내용에 따르면 아직 잘 알려지지 않던 '인 더 와일드(in the wild)'라고 명명된 제로-데이(zero-day) 취약점을 이용해 악성 파일, 이미지를 정상적인 파일로 위장해 이를 다운 받은 사용자 PC에 몰래 가상화폐 채굴기를 설치하는 악성코드가 배포됐다고 한다.

몇몇 사례에서는 백도어를 설치하고 사용자의 PC 권한을 탈취해 내부에 스파이웨어를 설치한 경황도 포착됐으며, 공격자 서버를 역추적한 결과 일부 사용자의 접속 정보와 같은 몇 가지 데이터의 흔적도 발견됐다고 전했다.

카스퍼스키랩은 텔레그램에 즉각적으로 해당 내용을 통보하였으며, 신뢰할 수 없는 소스를 통한 프로그램 설치나 출저를 알 수 없는 파일 등에 대해 경고했다. 또한, 텔레그램 상에서 중요한 개인 정보를 공유하지 말라고 당부했다.


케이벤치 많이 본 기사