俄罗斯网络安全公司卡巴斯基实验室周二称,他们发现了聊天软件Telegram(电报)桌面版的一处安全漏洞,黑客可以利用该漏洞植入用于加密货币挖矿的恶意软件。 卡巴斯基在一份声明中表示,自2017年3月以来,该恶意软件已将攻击目标锁定为俄罗斯用户,而且通过控制使用Telegram的用户电脑,来挖掘向门罗币(Monero)和零币(Zcash)等加密货币。 据Telegram最近发布的一份白皮书显示,该软件在全球最受欢迎的移动聊天工具排行榜中位列第9,预计其用户数量将在2018年第一季度达到2亿。 Telegram中用于“识别阿拉伯语和希伯来语”的功能被黑客所利用,因为这两种语言的文本都是从右向左读的。通过在该功能中使用隐藏字符,改变字母的顺序,黑客们就可以对文件进行重命名,从而就能安装恶意软件。卡巴斯基方面表示,这种恶意软件只在俄罗斯被发现。 该网络安全公司指出,代码中发现的线索将攻击源头指向了俄罗斯的网络罪犯。而且这样的聊天工具漏洞并不是Telegram所独有,上个月他们就已经在WhatsApp上发现了类似的漏洞。 卡巴斯基在去年10月已向Telegram报告了该安全漏洞,而且该问题似乎已得到解决。Telegram方面此次回应称,这种攻击是一种利用”社会工程学”来实施的网络攻击行为,只有在用户被被诱骗下载图像文件时才会发生,他们已于去年11月修复了该漏洞。
另有消息称,Telegram计划通过启动有史以来规模最大的ICO来筹集近20亿美元的资金。 原文:https://www.reuters.com/article/us-russia-telegram-cyber/telegram-app-was-targeted-by-crypto-mining-malware-kaspersky-lab-says-idUSKCN1FX21U 来源链接:www.8btc.com —- 编译者/作者:巴比特 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
恶意挖矿软件肆虐,Telegram也难幸免!
2020-04-14 巴比特 来源:链闻
LOADING...
相关阅读:
- 矿工拒绝“强捐”BCH又要分叉了2020-10-31
- 西站挖矿实盘;葡萄EOS/KEY挖矿收益超1000%可持续吗?几大平台收益对比2020-10-31
- BMWP超级头矿将于11月2号开启2020-10-31
- 你的一键式挖矿专家——Pontos矿机新品发布会隆重举行2020-10-31
- 伊朗将允许矿工向央行出售比特币等加密货币?2020-10-31