글로벌 보안기업 카스퍼스키랩은 14일 PC 버전 텔레그램의 제로데이 취약점을 이용한 신종 악성 코드 공격을 발견했다고 밝혔다.
취약점을 통해 설치된 다목적 악성 코드는 PC에 따라 백도어 역할을 하거나 채굴 소프트웨어를 설치하는 도구 역할을 한 것으로 파악됐다. 카스퍼스키랩에 따르면 지난해 3월 이후 이 취약점은 모네로, 지캐시 등 암호화 가상화폐의 채굴 작업에도 활용됐다.
취약점을 통해 피해자 PC에 침입한 후 백도어를 설치한다. 해커는 피해자 컴퓨터에 대한 원격 액세스 권한을 확보하면서 네트워크에 탐지되지 않은 상태로 스파이웨어 설치 등 다양한 명령을 실행하게 된다.
이번 악성 코드의 배후에는 러시아 지역 사이버 범죄자가 관련된 것으로 추측된다고 카스퍼스키랩은 밝혔다.
카스퍼스키랩은 "신뢰할 수 없는 출처의 알 수 없는 파일을 다운로드하거나 열어보지 말고 인스턴트 메신저로 민감한 개인 정보를 공유하지 않는 것이 좋다"고 당부했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]