텔레그램 메신저 취약점 파고드는 악성코드 주의보
좀비 PC 만들거나 가상화폐 채굴용 소프트웨어 설치
(서울=연합뉴스) 고현실 기자 = 글로벌 보안업체 카스퍼스키랩은 PC 버전 텔레그램 메신저의 제로데이 취약점을 이용한 신종 악성코드를 발견했다고 14일 밝혔다. 제로데이는 보안 취약점이 발견된 이후 미처 대응책이 마련되기 전에 벌이는 사이버 공격을 말한다.
해당 악성코드는 해커가 침투하는 백도어 역할을 하거나 모네로 등 가상화폐 채굴용 소프트웨어를 설치하는 등 다목적인 것으로 확인됐다. 백도어가 설치되면 해커가 피해자의 컴퓨터를 원격으로 조정할 수 있게 된다.
카스퍼스키랩은 발견된 증거로 미뤄 악성코드의 배후에 러시아 지역의 사이버 범죄자가 관련된 것으로 추측했다.
앞서 지난달에는 모바일 메신저 왓츠앱의 메시지를 가로채는 모바일 악성코드 '스카이고프리(Skygofree) 트로이목마'가 발견되기도 했다.
카스퍼스키랩은 "인스턴트 메신저의 인기가 높아지면서 범죄자의 타깃이 되고 있다"며 "악성코드 피해를 막기 위해서는 출처가 불분명한 파일을 열어보지 않고, 메신저로 민감한 개인정보를 공유하지 말아야 한다"고 조언했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
좀비 PC 만들거나 가상화폐 채굴용 소프트웨어 설치
(서울=연합뉴스) 고현실 기자 = 글로벌 보안업체 카스퍼스키랩은 PC 버전 텔레그램 메신저의 제로데이 취약점을 이용한 신종 악성코드를 발견했다고 14일 밝혔다. 제로데이는 보안 취약점이 발견된 이후 미처 대응책이 마련되기 전에 벌이는 사이버 공격을 말한다.
해당 악성코드는 해커가 침투하는 백도어 역할을 하거나 모네로 등 가상화폐 채굴용 소프트웨어를 설치하는 등 다목적인 것으로 확인됐다. 백도어가 설치되면 해커가 피해자의 컴퓨터를 원격으로 조정할 수 있게 된다.
카스퍼스키랩은 발견된 증거로 미뤄 악성코드의 배후에 러시아 지역의 사이버 범죄자가 관련된 것으로 추측했다.
앞서 지난달에는 모바일 메신저 왓츠앱의 메시지를 가로채는 모바일 악성코드 '스카이고프리(Skygofree) 트로이목마'가 발견되기도 했다.
카스퍼스키랩은 "인스턴트 메신저의 인기가 높아지면서 범죄자의 타깃이 되고 있다"며 "악성코드 피해를 막기 위해서는 출처가 불분명한 파일을 열어보지 않고, 메신저로 민감한 개인정보를 공유하지 말아야 한다"고 조언했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
