텔레그램 설치했더니… 나도 모르는새 가상화폐 채굴SW가

입력: 2018-02-14 13:54 이경탁 기자

폰트

텔레그램 메신저의 제로데이 취약점을 악용한 다목적 악성코드가 퍼지고 있어 사용자의 주의가 요구된다.

카스퍼스키랩은 14일 PC 버전 '텔레그램(UI 이미지)'의 제로데이 취약점을 이용한 신종 악성코드 공격을 발견했다고 밝혔다.

이번 취약점은 'RLO(Right-to-Left Override)' 유니코드 기법을 사용하는 것으로 알려졌다. 아랍어나 히브리어 등 오른쪽에서 왼쪽 방향으로 쓰는 언어를 코딩하는 데 주로 사용되지만 악성코드 개발자들도 사용자들을 속이기 위해 악성 파일을 이미지 파일 등 정상 파일인 것처럼 위장하는 데 이 기법을 사용한다.

PC에 따라 가상화폐 채굴 소프트웨어가 설치된다. 주로 모네로, 제트캐쉬 등 가상화폐 채굴 작업에 활용된다. 악성코드의 배후에는 러시아 지역의 사이버 범죄자가 관련된 것으로 추측된다.

메신저 서비스는 생활체 필수적 요소이지만, 사이버 공격을 받을 경우 큰 혼란을 초래한다. 지난달 카스퍼스키랩이 출간한 보고서에 수록된 지능형 모바일 악성코드 '스카이고프리' 트로이목마가 대표적이다. 이 악성코드는 왓츠앱 메시지를 가로채는 기능을 가지고 있다.
이창훈 카스퍼스키랩코리아 대표는 "일반적인 악성코드와 스파이웨어 외에도 작년부터 가상화폐 채굴 소프트웨어를 설치하는 제로데이 공격 시나리오를 밝혀냈다"며 "이번 제로데이 취약점을 악용하는 다른 방법도 있을 것으로 추측된다"고 말했다.이경탁기자 kt87@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

텔레그램 설치했더니… 나도 모르는새 가상화폐 채굴SW가

이 시간 핫클릭

핫 이슈!