텔레그램 PC 버전, 암호화폐 채굴 악성코드 조심

동의없이 프로그램 설치…감염 땐 채굴작업 동원

컴퓨팅입력 :2018/02/14 08:34

보안 메신저 텔레그램 사용자를 겨냥한 암호화폐 채굴 악성코드가 발견됐다.

13일(현지시간) 엔가젯 등 주요 IT외신들은 보안업체 카스퍼스키랩이 텔레그램 PC 버전에서 사용자 동의 없이 암호화폐 채굴 프로그램을 설치하도록 명령하는 취약점이 발견됐다고 보도했다.

이 취약점 공격은 텔레그램 사용자를 속여 악성파일을 다운로드하게 설계됐다. 이 파일이 설치되면 PC는 공격자의 의도대로 모네로, 제트캐시 등의 암호화폐 채굴 작업을 수행하게 된다.

카스퍼스키는 공격자의 서버 중 하나에서 탈취한 텔레그램 데이터 캐시를 발견하면서 텔레그램 PC 버전에 취약점이 있다는 사실을 밝혀냈다.

관련기사

카스퍼스키 측에 따르면 텔레그램에 이같은 사실을 통보했고, 현재는 수정된 것으로 보인다.

카스퍼스키 멜웨어 분석가 알렉세이 퍼시는 "텔레그램의 인기가 높은만큼 개발자들은 사용자가 쉽게 범죄의 타겟이 되지 않도록 적절한 보호 제공하는 것이 아주 중요하다"고 말했다.