> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
텔레그램 통해 암호화폐 채굴 악성코드 유포
카스퍼스키랩, PC 버전 텔레그램 제로데이 취약점 이용 악성코드 유포…모네로·지캐시 채굴
2018년 02월 14일 14:36:57 김선애 기자 iyamm@datanet.co.kr

텔레그램 메신저를 통해 암호화폐 채굴 악성코드가 유포돼 사용자들의 주의가 요구된다.

카스퍼스키랩은 PC 버전 텔레그램의 제로데이 취약점을 이용한 악성코드가 발견됐다고 14일 밝혔다. 이 악성 코드는 백도어 역할을 하거나 채굴 소프트웨어를 설치하는 도구 역할을 하기도 했다. 이 취약점은 2017년 3월 이후로 모네로, 지캐시 등 암호화 가상화폐의 채굴 작업에 활용된 것으로 밝혀졌다.

텔레그램 제로데이 취약점은 RLO(Right-to-Left Override) 유니코드 기법을 사용한다. 아랍어나 히브리어 등 오른쪽에서 왼쪽 방향으로 쓰는 언어를 코딩하는 데 주로 사용되지만 악성코드 개발자들은 사용자들을 속이기 위해 악성 파일을 이미지 파일 등 정상 파일인 것처럼 위장하는 데 이 기법을 사용한다.

공격자가 문자의 순서를 반대로 뒤집는 유니코드 문자를 파일 이름에 숨겨놓기 때문에 파일 이름이 자체적으로 변경된다. 그 결과 사용자는 숨겨진 악성 코드를 다운로드하게 되며 악성 코드가 컴퓨터에 설치된다.

악성코드가 백도어로 사용되면 피해자 컴퓨터에 대한 원격 액세스 권한을 확보한다. 설치 완료 후 이 백도어는 은밀히 작동해 공격자가 네트워크에 탐지되지 않은 상태로 스파이웨어 설치 등 다양한 명령을 실행할 수 있다.

조사 중에 발견된 증거로 미루어 보아 이 악성 코드의 배후에는 러시아 지역의 사이버 범죄자가 관련된 것으로 추측된다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  텔레그램, 악성코드, 암호화폐, 제로데이 취약점
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr