来源: 时间:2022-07-19 14:35:06
卡巴斯基周二表示,俄罗斯安全公司卡巴斯基实验室发现了针对桌面版消息应用Telegram用户的先前未检测到的恶意软件。卡巴斯基在一份声明中说,自3月2017日以来,该恶意软件已被用于针对俄罗斯用户。它旨在诱骗Telegram台式计算机软件的用户招募他们的机器来挖掘Monero和Zcash等加密货币。
根据该公司最近的一份白皮书,Telegram是全球第九大最受欢迎的移动消息应用程序,预计2018年第一季度将吸引2亿名用户。仅针对其台式计算机版本。该恶意软件利用了一项功能,该功能允许其消息传递软件识别阿拉伯语和希伯来语文本,该文本从右到左读取。
通过在功能中使用颠倒字符顺序的隐藏字符,攻击者可以重命名文件,从而触发恶意软件的安装。卡巴斯基说,仅在俄罗斯发现了恶意软件的示例。卡巴斯基实验室说,代码中发现的线索表明与俄罗斯网络犯罪分子有联系。该公司表示,此类消息传递应用程序漏洞并非Telegram独有,并指出上个月它已经找到了一种黑客窃取WhatsApp消息的方法。
卡巴斯基表示,已在10月报告了Telegram的漏洞,该问题似乎已得到解决。在a Telegram技术频道上发布的声明中,该公司表示,攻击是一种社会工程形式,只有在欺骗用户下载图像文件时才有效。邮报说,它是通过11月电报确定的。
“这不是Telegram桌面上的真正漏洞,除非您打开 (恶意) 文件,否则没有人可以远程控制您的计算机或Telegram,” Telegram说。路透社看到的一项投资建议显示,Telegram正在准备最大的首次代币发行,即代币的私人销售,可以作为替代货币进行交易,类似于比特币或以太坊。据媒体报道,此次发行最多可筹集20亿美元。
相关推荐
猜你喜欢
