区块链世界

标题: 恶意挖矿软件肆虐，Telegram也难幸免！ [打印本页]

作者: 棉花糖 时间: 2018-2-16 08:08
标题: 恶意挖矿软件肆虐，Telegram也难幸免！
俄罗斯网络安全公司卡巴斯基实验室周二称，他们发现了聊天软件Telegram（电报）桌面版的一处安全漏洞，黑客可以利用该漏洞植入用于加密货币挖矿的恶意软件。

卡巴斯基在一份声明中表示，自2017年3月以来，该恶意软件已将攻击目标锁定为俄罗斯用户，而且通过控制使用Telegram的用户电脑，来挖掘向门罗币（Monero）和零币（Zcash）等加密货币。
据Telegram最近发布的一份白皮书显示，该软件在全球最受欢迎的移动聊天工具排行榜中位列第9，预计其用户数量将在2018年第一季度达到2亿。
Telegram中用于“识别阿拉伯语和希伯来语”的功能被黑客所利用，因为这两种语言的文本都是从右向左读的。通过在该功能中使用隐藏字符，改变字母的顺序，黑客们就可以对文件进行重命名，从而就能安装恶意软件。卡巴斯基方面表示，这种恶意软件只在俄罗斯被发现。
该网络安全公司指出，代码中发现的线索将攻击源头指向了俄罗斯的网络罪犯。而且这样的聊天工具漏洞并不是Telegram所独有，上个月他们就已经在WhatsApp上发现了类似的漏洞。
卡巴斯基在去年10月已向Telegram报告了该安全漏洞，而且该问题似乎已得到解决。Telegram方面此次回应称，这种攻击是一种利用”社会工程学”来实施的网络攻击行为，只有在用户被被诱骗下载图像文件时才会发生，他们已于去年11月修复了该漏洞。

在Telegram Desktop上这不是一个真正的漏洞，除非你打开恶意文件，否则没有人可以远程控制你的计算机或Telegram软件。

另有消息称，Telegram计划通过启动有史以来规模最大的ICO来筹集近20亿美元的资金。

<div class="content-bottom">

欢迎光临区块链世界 (http://1868888.com/)