最近、セキュリティ研究者は、攻撃者がTelegramのゼロデイ脆弱性『EvilVideo』を悪用して、動画内にマルウェアを隠して配布していることを発見しました。
『EvilVideo』は新しいTelegramのゼロデイ脆弱性であり、攻撃者はこの脆弱性を利用して動画ファイルに悪意のあるコードを埋め込みます。ユーザーが動画を再生すると、マルウェアが自動的にダウンロードおよび実行されます。この攻撃方法は非常に巧妙で、一般のユーザーには検知が困難です。研究者によると、これらの悪意のある動画ファイルは主にTelegramのグループやプライベートメッセージを通じて配布されており、全世界のユーザーが対象となっています。
攻撃者はこの脆弱性を利用して、データの盗難、システムの制御、さらなるサイバー攻撃など、さまざまな悪意のある行為を実行できます。この事件は、未知のソースからのファイルのダウンロードおよび再生に対する警戒を再び促しています。
セキュリティ専門家は、ユーザーが警戒を高め、以下の対策を講じることを推奨しています:
RCS は、専門的な セキュリティコンサルティング および クラウドセキュリティ サービスを提供し、企業やユーザーがサイバーセキュリティ防御能力を向上させ、さまざまなサイバー脅威に対応するのを支援します。