ブロックチェーン

Telegram創設者:仮想通貨マイニングマルウェア攻撃は、アプリケーションの欠陥に起因していない

ロシアのサイバーセキュリティ会社、Kaspersky Labは、Telegramのメッセージングアプリの脆弱性が、デスクトップコンピュータを無謀な仮想通貨マイナーに変えるために悪用されたと発表しました。

サイバー攻撃は、2017年の3月以来、隠されたマイニング事業が進行中であると報告している世界的なサイバーセキュリティソフトウェアプロバイダであるKaspersky Labによって明らかにされました。Kasperskyは、この攻撃はゼロデイ脆弱性のために可能であったと述べました。

「一般的なマルウェアやスパイウェアに加えて、マイニングソフトウェアの提供に使用されたこのゼロデイ攻撃のいくつかのシナリオが見つかりました。このような感染は、昨年一貫して世界中の傾向になっています」とKaspersky Lab のAlexey Firshアナリストは今日の声明で述べました。

それにもかかわらず、人気のあるメッセージングアプリを創設したPavel Durovは、報告書を軽視するために、自身のTelegramチャンネルを利用しています。

「いつものように、ウイルス対策企業からの報告は、マスコミに広報するために、調査結果の厳しさを誇張する傾向があるため、まともに受けてはいけない」と同氏は述べました。彼は、Kasperskyが明らかにしたことは、「Telegram デスクトップの本当の脆弱性」ではなく、彼らの悪意のある最初に開いているファイルなくして、サイバー犯罪者はユーザーのコンピュータにはアクセス出来なかった」と主張し続けました。

心配しないでください」と彼はチャンネルで語りました。「あなたが悪意のあるファイルを開かない限り、あなたはいつも安全です。」と続けました。

サイバー犯罪者は、Kasperskyの報告書によると、マルウェアを使用して、他の仮想通貨の中でもmonero、zcash、fantomcoinを獲得したと伝えられています。同社は、このマルウェアにはロシアの起源があるという証拠を示しており、ハッカーがコンピュータをサイレントに制御できるバックドアとして使用されることがあるとしています。そして、悪意のあるサーバーを分析する過程で、カスペルスキーは、「犠牲者から盗まれたTelegramのローカルキャッシュを含むアーカイブ」を発見したとしています。

マイニングに関連する利益が増加するにつれて、マイニングマルウェアがより一般的になってきました。

CoinDeskは昨日、政府のサイトを含む4,000以上のU.Kウェブサイトがマイニングマルウェアに感染していたと報告し、英国情報委員会のウェブサイトをダウンさせるよう促しました。同様に、先月の別の重要なケースでは、YouTubeのような有名なサイトにマイニングマルウェアを配布するために、GoogleのDoubleClick広告サービスがハイジャックされたことが判明しました。これにより、ユーザーの安全を確保するための開発者へのさらなる圧力がかかることになります。

 

(引用元)

https://www.coindesk.com/telegram-founder-crypto-mining-malware-attack-isnt-due-app-flaw/

その他の記事はこちらから

 

イマから開設できる仮想通貨取引所はこちら

・ビットフライヤー:https://bitflyer.jp/

あわせて読みたい「取引所登録(ビットフライヤー編)」

・Zaif:https://zaif.jp

あわせて読みたい「取引所登録(Zaif編)」

 

↓↓↓話題の仮想通貨最新情報はこちらのLINE@でも配信中です↓↓↓↓

↓↓↓仮想通貨サテライトは【仮想通貨少女】を応援しています↓↓↓

↓↓↓世界のICOに関する情報はこちらです↓↓↓

 

%d人のブロガーが「いいね」をつけました。