아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
텔레그램 메신저 취약점 악용 악성코드 '주의'
백도어, 가상화폐 채굴 SW 설치 등 다목적
2018년 02월 14일 오후 15:58
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배 기자] 러시아 보안업체 카스퍼스키랩은 PC버전 텔레그램 메신저의 제로데이 취약점을 악용한 신종 악성코드가 발견됐다고 14일 발표했다.

해커가 침투하는 백도어(뒷문) 역할을 하거나 모네로, 제트캐시 등 가상화폐 채굴 소프트웨어를 설치하는 등 다목적 악성코드다.

텔레그램 제로데이 취약점은 '라이트 투 레프트 오버라이드(Right-to-Left Override)' 유니코드 기법을 사용한다.

이 기법은 아랍어, 히브리어 등 오른쪽에서 왼쪽 방향으로 쓰는 언어를 코딩하는 데 주로 쓰지만 사용자를 속이려는 악성코드 개발자들이 악성파일을 이미지 파일 등 정상 파일로 위장하는 데도 쓴다는 게 회사 측 설명이다.



카스퍼스키랩은 조사 중 발견된 증거로 미뤄 악성코드 배후에 러시아 지역의 사이버 범죄자가 관련된 것으로 추측했다.

지난달에는 왓츠앱 메시지를 가로채는 모바일 악성코드 '스카이고프리(Skygofree)' 트로이목마가 발견되기도 했다.

이창훈 카스퍼스키랩코리아 대표는 "인스턴트 메신저의 인기가 높아지면서 범죄자의 타깃이 되고 있다"며 "출처를 신뢰할 수 없는 파일을 다운로드하거나 열어보지 말고, 인스턴트 메신저로 민감한 개인 정보를 공유해선 안 된다"고 권고했다.

김국배기자 vermeer@inews24.com
IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[민혜정]포털 3.0 유튜브
[김지수]'암호화폐 공부', 정부도 함께..
[치매여행]<8> 고집부리는 부모님, 이..
[김형태의 백스크린]한국의 그랜트..
[양창균] 인간 구본무 회장의 발자취..
프리미엄/정보

 

SMSC 2018
아이뉴스24 TV