LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 恶意挖矿软件肆虐,Telegram也难幸免!

恶意挖矿软件肆虐,Telegram也难幸免!

2020-04-14 巴比特 来源:链闻

俄罗斯网络安全公司卡巴斯基实验室周二称,他们发现了聊天软件Telegram(电报)桌面版的一处安全漏洞,黑客可以利用该漏洞植入用于加密货币挖矿的恶意软件。

The Telegram app logo is seen on a smartphone in this
illustration

卡巴斯基在一份声明中表示,自2017年3月以来,该恶意软件已将攻击目标锁定为俄罗斯用户,而且通过控制使用Telegram的用户电脑,来挖掘向门罗币(Monero)和零币(Zcash)等加密货币。

据Telegram最近发布的一份白皮书显示,该软件在全球最受欢迎的移动聊天工具排行榜中位列第9,预计其用户数量将在2018年第一季度达到2亿。

Telegram中用于“识别阿拉伯语和希伯来语”的功能被黑客所利用,因为这两种语言的文本都是从右向左读的。通过在该功能中使用隐藏字符,改变字母的顺序,黑客们就可以对文件进行重命名,从而就能安装恶意软件。卡巴斯基方面表示,这种恶意软件只在俄罗斯被发现。

该网络安全公司指出,代码中发现的线索将攻击源头指向了俄罗斯的网络罪犯。而且这样的聊天工具漏洞并不是Telegram所独有,上个月他们就已经在WhatsApp上发现了类似的漏洞。

卡巴斯基在去年10月已向Telegram报告了该安全漏洞,而且该问题似乎已得到解决。Telegram方面此次回应称,这种攻击是一种利用”社会工程学”来实施的网络攻击行为,只有在用户被被诱骗下载图像文件时才会发生,他们已于去年11月修复了该漏洞。

在Telegram Desktop上这不是一个真正的漏洞,除非你打开恶意文件,否则没有人可以远程控制你的计算机或Telegram软件。

另有消息称,Telegram计划通过启动有史以来规模最大的ICO来筹集近20亿美元的资金。

原文:https://www.reuters.com/article/us-russia-telegram-cyber/telegram-app-was-targeted-by-crypto-mining-malware-kaspersky-lab-says-idUSKCN1FX21U
作者:Eric Auchard
编译:Connie
稿源:巴比特资讯( http://www.8btc.com/telegram-app-was-targeted ?) 版权声明: [



](http://creativecommons.org/licenses/by-nc-sa/3.0/cn/)
作者保留权利。文章为作者独立观点,不代表巴比特立场。

来源链接:www.8btc.com

—-

编译者/作者:巴比特

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

知识 挖矿
LOADING...
LOADING...