두로프는 자신의 텔레그램 채널에 카스퍼스키랩의 보도를 그대로 받아들여서는 안 된다고 말했다. 카스퍼스키랩이 홍보 목적으로 과장된 내용을 발표했을 가능성이 있기 때문이다. 그는 "멀웨어 파일을 무분별하게 열어본 것이 아니라면 안전하니 걱정하지 않아도 된다"며 앱 사용자들을 안심시켰다.
카스퍼스키랩은 텔레그램에 취약성이 있으며 가상화폐(암호화폐) 채굴 멀웨어가 이 앱을 통해 배포됐다고 발표했다. 이 회사의 분석가 알렉세이 피르쉬는 "감염이 전 세계적으로 유행하고 있다"고 말했다.
카스퍼스키랩의 보고서에 따르면, 사이버 범죄자들은 팬토코인(Fantomcoin), 지캐시(Zcash), 모네로(Monero) 및 기타 가상화폐를 얻기 위해 악성 코드를 사용했다. 이 악성 코드는 러시아에서 출발했다. 멀웨어는 해커가 피해자의 컴퓨터를 비밀리에 제어할 수 있는 백도어로 사용됐다. 피해자가 도난당한 텔레그램의 로컬 캐시가 담겨진 보관소도 발견됐다.
두로프는 카스퍼스키랩이 밝힌 사실은 텔레그램 테스크탑 버전의 취약점이 아니라고 강조했다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지