黑客利用電報零日漏洞來開採加密貨幣

關注幣圈熱點資訊，掌握盤界，幣圈新知識、新資料、新乾貨！

根據俄羅斯網路安全公司卡巴斯基實驗室(Kaspersky Labs)的說法，黑客們利用一種「零日」的手段，利用一種密碼挖掘的惡意軟體對其用戶進行了攻擊，從而竊取了像Monero、Zcash和其他人這樣的以隱私為中心的加密貨幣。只有Telegram的桌面應用成為攻擊目標。

這次攻擊是最新的一種加密趨勢，最近黑客劫持了數百萬台安卓設備。這一趨勢似乎是在流行的托雷指數網站「海盜灣」(Pirate Bay)用用戶的個人電腦(pc)作為運行廣告的替代品來嘗試挖掘Monero的時候出現的。

根據網路安全公司的報告，黑客自2017年3月以來一直在利用這一漏洞。為了感染用戶，網路犯罪分子利用了一項功能，該功能允許電報識別阿拉伯語和希伯來語的文本，從右到左的文字。

黑客們使用了一個隱藏的字元來改變字元的順序，有效地允許他們重命名文件。通過這種方式，他們騙用戶安裝了帶有惡意軟體的文件，然後用他們的電腦對加密貨幣進行加密，並可能給他們後門進入受害者的機器。在一個案例中，研究人員發現了一個檔案，裡面有一封來自受害者的電報。

《華盛頓郵報》寫道:

在安裝之後，它開始以一種靜默模式運行，這使得威脅參與者在網路中不被注意，並執行不同的命令，包括進一步安裝間諜軟體工具。

卡巴斯基指出，這款惡意軟體只在俄羅斯發現，代碼中的線索指向了俄羅斯網路罪犯。該公司補充稱，Telegram並不是唯一一個易受攻擊的通訊應用程序，就像上個月它在WhatsApp中發現的一個漏洞，允許犯罪分子竊取信息。

去年10月，俄羅斯公司就該問題聯繫了Telegram，到了11月，問題已經得到解決。在一個技術頻道上，Telegram澄清了攻擊是一種社會工程的形式，只有當用戶下載了惡意的文件時才會起作用。

該公司的創始人帕維爾·杜羅夫(Pavel Durov)指出，這並不是「電報桌面的真正漏洞」，因為沒有人可以遠程訪問另一個用戶的電腦或電報，除非文件被打開。按照杜羅夫的說法，應該仔細檢查這些報告。

「一如既往地，反病毒公司的報告必須要有一定的含鹽量，因為他們往往誇大了調查結果的嚴重性，以便在大眾媒體上得到宣傳。」

正如CCN所報道的那樣，Telegram正在致力於一項可能達到創紀錄水平的ICO，它可能會籌集數十億美元。該項目的目標是創建「Gram」，這是一種加密貨幣，將作為電報開放網路(TON)的原生貨幣，將直接集成到Telegram平台上，該平台將在今年第一季度達到2億用戶。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！