電腦安全公司「卡巴斯基實驗室」(Kaspersky Lab) 表示,它發現桌面版本的 Telegram 存在漏洞的證據,該漏洞允許攻擊者在使用者的電腦上安裝加密貨幣挖礦惡意軟體。

這個零日 (zero-day) 漏洞被用來誤導 Telegram 用戶下載惡意檔案,並散播挖礦軟體及間諜軟體,受害者的電腦被利用來挖門羅幣、Zcash 和 Fantomcoin 等加密貨幣。此外卡巴斯基還表示,它在攻擊者的伺服器上發現了受害者被竊的 Telegram 資料。

流行全球的 Telegram 是以隱私著稱的通訊平台,但它的加密特性也吸引了一些懷有非法目的的使用者,例如它是 ISIS 成員間最受歡迎的通訊軟體,在 2015 年的巴黎恐怖攻擊中被 ISIS 當作交流的管道。

而 Telegram 的流行性也讓不法份子盯上了它的廣大用戶群,這個月蘋果突然將 Telegram 從 App Store 下架,原因是用戶利用它來散播「兒童色情內容」。

上個月,網路安全公司「賽門鐵克」在 Google Play 上發現了山寨版的 Telegram 應用程式,名為「Teligram」,這款山寨程式也是通訊平台並使用了類似的圖示,不同的是它會在聊天列表中顯示全螢幕廣告。雖然沒有惡意內容,但 Google 已將其下架。

隨著加密貨幣的流行,挖礦惡意軟體已不是新鮮事,攻擊者的目標廣泛,包括 Android 手機、政府網站、Showtime 影音網站等。

卡巴斯基表示,它已通知 Telegram 該問題,現在似乎已經得到修正。卡巴斯基的惡意軟體分析師 Alexey Firsh 在公告中表示:

即時通訊軟體的流行程度極高,因此開發人員為用戶提供適當的保護是非常重要的,這樣他們才不會輕易成為犯罪分子的目標。


區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

來源:engadget