• 尚無留言

近日，資安研究人員發現，攻擊者利用Telegram的’EvilVideo’零日漏洞，將惡意軟體隱藏在視頻中進行傳播，對用戶構成嚴重威脅。

事件詳情

‘EvilVideo’是一個新的Telegram零日漏洞，攻擊者利用該漏洞在視頻文件中嵌入惡意代碼，當用戶播放視頻時，惡意軟體會自動下載並執行。這種攻擊方式非常隱蔽，難以被普通用戶察覺。研究人員指出，這些惡意視頻文件主要通過Telegram的群組和私人訊息傳播，目標是全球範圍內的用戶。

攻擊者利用此漏洞可實現多種惡意行為，包括資料竊取、系統控制和進一步的網路攻擊。此事件再次提醒用戶，下載和播放未知來源的文件時需保持警惕。

影響和風險

1. 資料洩露：受感染的系統可能導致大量敏感資料被竊取，對用戶造成嚴重損失。
2. 系統控制：惡意軟體可完全控制受感染系統，進行各種惡意操作，威脅網路安全。
3. 廣泛傳播：該漏洞攻擊方式隱蔽，可能導致大規模傳播，增加網路風險。

防範措施

資安專家建議，用戶應提高警惕，採取以下措施來防範此類攻擊：

• 避免未知來源文件：避免下載和播放來自未知來源的文件，特別是視頻文件。
• 更新軟體：定期更新Telegram和操作系統，修補已知漏洞。
• 多層防護：使用多層次的安全防護措施，包括防毒軟體和防火牆。

RCS 提供專業的 資安健診 和 雲端資安防護 服務，幫助企業和用戶提升網路安全防護能力，應對各種網路威脅。