駭客在俄羅斯利用識別語系功能入侵 Telegram,植入惡意挖礦軟體

評論
REUTERS/Dado Ruvic
REUTERS/Dado Ruvic
評論

本文來自合作媒體 動區動趨 ,INSIDE 授權轉載

根據路透社報導,俄羅斯網絡安全公司卡巴斯基實驗室週二稱,他們發現了聊天軟體 Telegram(電報)桌面版有一處安全漏洞,駭客可以利用該漏洞植入用於加密貨幣挖礦的惡意軟體。

由於 telegram 在今年初計劃是利用當前的熱度在其加密的社群中,在公開白皮書和投資者招募說明書後,為其提議的 Telegram Open Network(TON)項目提供大量的 ICO。因此若是 Telegram 程式本身有紕漏,將會造成投資人對其新計畫信心的流失。

卡巴斯基發現 Telegram 漏洞

卡巴斯基在一份聲明中表示,自 2017 年 3 月以來,該惡意軟體已將攻擊目標鎖定為俄羅斯用戶,而且通過控制使用 Telegram 的用戶電腦,來挖掘向門羅幣(Monero)和零幣(Zcash)等加密貨幣。

據 Telegram 最近發佈的一份白皮書顯示,該軟體在全球最受歡迎的移動聊天工具排行榜中位列第 9,預計其用戶數量將在 2018 年第一季度達到 2 億。

語言順序所造成?

Telegram 中用於「識別阿拉伯語和希伯來語」的功能被駭客所利用,因為這兩種語言的文本都是從右向左讀的。通過在該功能中使用隱藏字符,改變字母的順序,駭客們就可以對文件進行重命名,進而能安裝惡意軟體。卡巴斯基表示,這種惡意軟體只在俄羅斯被發現。

該網絡安全公司指出,代碼中發現的線索將攻擊源頭指向了俄羅斯的網絡罪犯。而且這樣的聊天工具漏洞並不是 Telegram 所獨有,上個月他們就已經在 WhatsApp 上發現了類似的漏洞。

卡巴斯基在去年 10 月已向 Telegram 報告了該安全漏洞,而且該問題似乎已得到解決。Telegram 方面此次回應稱,這種攻擊是一種利用「社會工程學」來實施的網路攻擊行為,只有在用戶被被誘騙下載圖像文件時才會發生,他們已於去年 11 月修復了該漏洞。

在 Telegram Desktop 上這其實不是一個真正的漏洞,除非你打開惡意文件,否則沒有人可以遠程控制你的計算機或 Telegram 軟體。

評論