恶意挖矿软件肆虐，Telegram也难幸免！

俄罗斯网络安全公司卡巴斯基实验室周二称，他们发现了聊天软件Telegram（电报）桌面版的一处安全漏洞，黑客可以利用该漏洞植入用于加密货币挖矿的恶意软件。

卡巴斯基在一份声明中表示，自2017年3月以来，该恶意软件已将攻击目标锁定为俄罗斯用户，而且通过控制使用Telegram的用户电脑，来挖掘向门罗币（Monero）和零币（Zcash）等加密货币。

据Telegram最近发布的一份白皮书显示，该软件在全球最受欢迎的移动聊天工具排行榜中位列第9，预计其用户数量将在2018年第一季度达到2亿。

Telegram中用于“识别阿拉伯语和希伯来语”的功能被黑客所利用，因为这两种语言的文本都是从右向左读的。通过在该功能中使用隐藏字符，改变字母的顺序，黑客们就可以对文件进行重命名，从而就能安装恶意软件。卡巴斯基方面表示，这种恶意软件只在俄罗斯被发现。

该网络安全公司指出，代码中发现的线索将攻击源头指向了俄罗斯的网络罪犯。而且这样的聊天工具漏洞并不是Telegram所独有，上个月他们就已经在WhatsApp上发现了类似的漏洞。

卡巴斯基在去年10月已向Telegram报告了该安全漏洞，而且该问题似乎已得到解决。Telegram方面此次回应称，这种攻击是一种利用”社会工程学”来实施的网络攻击行为，只有在用户被被诱骗下载图像文件时才会发生，他们已于去年11月修复了该漏洞。

在Telegram Desktop上这不是一个真正的漏洞，除非你打开恶意文件，否则没有人可以远程控制你的计算机或Telegram软件。

另有消息称，Telegram计划通过启动有史以来规模最大的ICO来筹集近20亿美元的资金。

原文：https://www.reuters.com/article/us-russia-telegram-cyber/telegram-app-was-targeted-by-crypto-mining-malware-kaspersky-lab-says-idUSKCN1FX21U
作者：Eric Auchard
编译：Connie
稿源：巴比特资讯（ http://www.8btc.com/telegram-app-was-targeted ?) 版权声明： [



](http://creativecommons.org/licenses/by-nc-sa/3.0/cn/)
作者保留权利。文章为作者独立观点，不代表巴比特立场。

来源链接：www.8btc.com

—-

编译者/作者：巴比特

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。