テレグラムのデスクトップアプリの脆弱性をついたマイニングマルウェアが発見される

暗号通貨コミュニティに人気なプライバシー特化のインスタント・メッセージング・アプリ「テレグラム」のデスクトップアプリで、ハッカーが秘密裏にユーザーのコンピュータを利用してMoneroとZcashをマイニングできることが明らかになった。

サイバーセキュリティとアンチウイルスプロバイダーのKaspersky Labはハッカーがテレグラムアプリケーションのデスクトップクライアントの欠陥を利用しMoneroとZcashを遠隔でマイニングできるという報告を行った。

ハッカーは「テレグラムデスクトップアプリケーションのゼロデイ脆弱性」を利用しマルウェアを使ってバックドアアクセスを行い、隠れたマイニングソフトウェアを埋め込むという。

また、被害者のコンピュータに別のコマンドを実行してスパイウェアをインストールする事例も見られている。

Kasperskyは、プライバシーとセキュリティを誇るアプリ、テレグラムを使用している場合でも、ユーザーはインスタントメッセンジャーで機密情報を共有しないようにすることを推奨している。

ICOを控えているテレグラムにとって今回の脆弱性の報告はタイミングの悪いものとなった。

参考元
bitcoinist.com


ETH TOWN

ETHTOWN