Di. 13. Februar 2018 um 11:59

Telegram: Zero-Day-Schwachstelle lädt Malware für Cryptomining herunter

von Marcel Laser2 Kommentare

Der Sicherheitsspezialist Kaspersky hat eine Schwachstelle in der Desktop-Version des Telegram Messengers entdeckt. Diese wird derzeit vor allem für Cryptomining, also zum Generieren von digitalen Kryptowährungen, ausgenutzt, kann aber noch auf ganz andere Weise Schaden anrichten.

Telegram Schwachstelle: Spyware, Malware, Cryptomining und gestohlene Cache-Nachrichten

Bizarr, was derzeit so an Cryptomining-Angriffe im Netz herumgeistern. Egal ob besuchte Webseiten, die eure CPU-Leistung über den Browser anzapfen oder eben wie in diesem Falle auch bekannte Messenger-Dienste. Wie Kaspersky nun herausgefunden hat, besitzt der Telegram Messenger für den Desktop eine Zero-Day-Lücke, die sogar bereits ausgenutzt wird. So kann Schadcode in Form von Bilddateien oder anderen Medien auf das System gelangen. Einmal ausgeführt wird sofort Malware oder gar Spyware installiert, aber meistens soll die Lücke eher für Cryptomining missbraucht werden. Unter anderem sollen die Währungen Fantomcoin, Zcash und Monero generiert worden sein.

“Über ein verborgenes Unicode-Zeichen im Dateinamen verdrehten die Angreifer die Reihenfolge der Zeichen und gaben so der Datei einen neuen Namen. Letztlich führte das zum Download verborgener Malware, welche anschließend auf dem Rechner installiert wurde. Kaspersky Lab hat Telegram über die Schwachstelle informiert. Seitdem wurde die Lücke in den Messenger-Produkten bis zum Zeitpunkt dieser Veröffentlichung nicht mehr entdeckt.”

Kaspersky geht zudem davon aus, dass der tägliche Cache von Telegramm ebenfalls ausgelesen werden kann und auch von dieser Technik gebrauch gemacht wurde. So können nicht nur Nachrichten nachvollzogen werden, sondern auch versendete Bilddateien und weitere Medien.

 

Das Sicherheitsunternehmen, welches vor allem für seine Antivirenlösungen bekannt geworden ist, hat Telegram bereits über die Lücke aufgeklärt. Seitdem soll diese aber auch nicht mehr auf Systemen mit installierter Sicherheitslösung entdeckt worden sein. Man kann also davon ausgehen, dass die Lücke bereits vor kurzem geschlossen wurde.

“Die Experten von Kaspersky Lab stellten im Zuge ihrer Analyse fest, dass die Zero-Day-Schwachstelle von den Bedrohungsakteuren "in the wild" ausgenutzt wurde. Zum einen wurden die Betroffenen durch eine Mining-Malware geschädigt. Denn mit der Rechnerleistung der befallenen PCs konnten die Cyberkriminellen Einheiten von verschiedenen Kryptowährungen wie Monero, Zcash und Fantomcoin minen. Außerdem stellten die Cybersicherheitsexperten bei der Untersuchung der Server eines Bedrohungsakteurs fest, dass auch der lokale Telegram-Cache von den Rechnern der Opfer gestohlen wurde.”

Dennoch solltet ihr, sofern ihr den Messenger nutzt, vorsichtshalber nach aktuellen Versionen suchen lassen. Zudem sollte man sich immer Gedanken über unbekannte Bilder, Videos oder andere Dateien machen. Denn diese könnten wie in diesem Falle mit schädlichem Code versehen sein.


 

 

Quelle: Kaspersky

vg-wort
Das könnte Sie auch interessieren

2 Antworten zu “Telegram: Zero-Day-Schwachstelle lädt Malware für Cryptomining herunter”

  1. wolden sagt:

    Boah, Leute, was für ein mieser FUD-Artikel. Wenigstens die Versionsnummer des fehlerbereinigten Programms hättet ihr mal recherchieren können.

  2. Yves Jeanrenaud sagt:

    Tada: https://securelist.com/zero-day-vulnerability-in-telegram/83800/

    Von wegen fud. Es ist derzeit eben nicht klar, welche Versionsnummern betroffen sind oder seit wann, sondern nur, dass die Desktop-Version diese Schwachstelle hat und diese bereits ausgenutzt wird.

Schreibe einen Kommentar

Teilen