近日,資安研究人員發現,攻擊者利用Telegram的’EvilVideo’零日漏洞,將惡意軟體隱藏在視頻中進行傳播,對用戶構成嚴重威脅。
‘EvilVideo’是一個新的Telegram零日漏洞,攻擊者利用該漏洞在視頻文件中嵌入惡意代碼,當用戶播放視頻時,惡意軟體會自動下載並執行。這種攻擊方式非常隱蔽,難以被普通用戶察覺。研究人員指出,這些惡意視頻文件主要通過Telegram的群組和私人訊息傳播,目標是全球範圍內的用戶。
攻擊者利用此漏洞可實現多種惡意行為,包括資料竊取、系統控制和進一步的網路攻擊。此事件再次提醒用戶,下載和播放未知來源的文件時需保持警惕。
資安專家建議,用戶應提高警惕,採取以下措施來防範此類攻擊:
RCS 提供專業的 資安健診 和 雲端資安防護 服務,幫助企業和用戶提升網路安全防護能力,應對各種網路威脅。