Telegram Messenger: Hacker nutzen „Zero-Day-Fehler“ um Malware zu verbreiten

Telegram Messenger: Hacker nutzen "Zero-Day-Fehler" um Malware zu verbreiten

In der Desktop-Version der Telegram-Messenger-App wurde eine Zero-Day-Schwachstelle entdeckt, die ausgenutzt wurde, um Malware zu verbreiten, die Kryptowährungen wie Monero und ZCash züchtet.

Die Sicherheitslücke von Telegram wurde im vergangenen Oktober von Sicherheitsforscher Alexey Firsh von Kaspersky Lab aufgedeckt und betrifft nur den Windows-Client der Telegram-Messaging-Software.

Der Fehler wird seit mindestens März 2017 aktiv von Angreifern ausgenutzt, um Opfer zu verleiten, bösartige Software auf ihre PCs zu laden, die ihre CPU-Leistung nutzen, um Kryptowährungen zu minen, oder als Hintertür für Angreifer dienen, um den betroffenen Computer fernzusteuern.

Wie die Telegram Verwundbarkeit funktioniert

Die Sicherheitslücke beruht auf der Art und Weise, wie der Windows-Client von Telegram das VLO-Unicode-Zeichen (U + 202E) verarbeitet, das für die Codierung von Sprachen verwendet wird, die von rechts nach links geschrieben sind, wie Arabisch oder Hebräisch.

Laut Kaspersky Lab verwendeten die Malware-Ersteller im Dateinamen ein verstecktes VLO-Unicode-Zeichen, das die Reihenfolge der Zeichen umkehrte und somit die Datei selbst umbenannte und an die Telegram-User sendete.

Wenn beispielsweise ein Angreifer eine Datei namens „photo_high_re * U + 202E * gnp.js“ in einer Nachricht an einen Telegramm-User sendet, wird der Dateiname auf dem Bildschirm des Users anders angezeigt.

Daher wird der Telegram User eine eingehende PNG-Bilddatei (wie in der Abbildung dargestellt) anstelle einer JavaScript-Datei sehen, die beim Herunterladen bösartiger Dateien liefert.

Kaspersky Lab hat die Schwachstelle bei Telegram gemeldet und das Unternehmen hat seitdem die Schwachstelle in seinen Produkten behoben, wie das russische Sicherheitsunternehmen sagte: „Zum Zeitpunkt der Veröffentlichung wurde der Zero-Day-Fehler in Messenger-Produkten nicht mehr beobachtet.“

Hacker benutzten Telegram, um PCs mit Kryptowährungsminern zu infizieren

Telegram Verwundbarkeit

Während der Analyse fanden Kaspersky-Forscher mehrere Szenarien des Zero-Day-Exploit im Netz. In erster Linie wurde der Fehler aktiv genutzt, um Kryptowährungs-Mining-Malware zu liefern, die die PC-Rechenleistung des Opfers nutzt, um verschiedene Arten von Kryptowährungen wie Monero, Zcash, Fantomcoin und andere zu minen.

In einem anderen Fall nutzten Cyberkriminelle die Sicherheitslücke erfolgreich aus, um einen Backdoor-Trojaner zu installieren, der die Telegram-API als Befehls- und Kontrollprotokoll nutzt, um Hackern den Remotezugriff auf den Computer des Opfers zu ermöglichen.

Firsh glaubt, dass die Zero-Day-Schwachstelle nur von russischen Cyberkriminellen ausgenutzt wurde, da alle Fälle, in Russland auftraten“, und viele Artefakte auf russische Cyberkriminelle hinwiesen.

Der beste Schutz vor solchen Angriffen besteht darin, Dateien von Unbekannten oder nicht vertrauenswürdigen Quellen nicht herunterzuladen oder zu öffnen.

Gruß
René

PS: Ich empfehle dir, die Weitergabe sensibler persönlicher Daten in Messenger-Apps zu vermeiden und sicherzustellen, dass auf Deinem System eine gute Antivirus-Software von einem zuverlässigen Unternehmen installiert ist (bei sowas kann eine Antivirus-Software wirklich mal helfen :-P) .

«
»

Leave a comment:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.