Kritische Telegram-Lücke monatelang unbemerkt ausgenutzt

    14. Februar 2018, 11:06
    4 Postings

    Unbekannte schleusten über Fehler im Windows-Client Hintertüren und Cryptominer ein

    Die Sicherheitsforscher von Kaspersky haben eine unerfreuliche Nachricht für Telegram-Nutzer – konkret jene, die den Windows-Client einsetzen. Ein kritischer Fehler in der Software wurde monatelang unbemerkt eingesetzt, um Schadsoftware auf die Rechner der Telegram-Nutzer zu bringen.

    Trickreich

    Die Angreifer bedienten sich dabei eines Fehlers des Messengers in der Verarbeitung von Zeichenfolgen im Unicode-Format. Auf diese Weise konnten sie die Schadsoftware unter scheinbar unverdächtigen Namen tarnen. Das führte dazu, dass Nutzer, die glaubten ein Bild zu öffnen, sich in Wirklichkeit die Malware einhandelten.

    Cryptomining

    Die betreffende Angriffswelle soll von russischen Kriminellen ausgehen, und bereits seit März 2017 laufen. Sie nutzten den betreffenden Trick vornehmlich, um Cryptomining-Software zu installieren, und so die PCs zum Schürfen von Kryptowährungen zu missbrauchen. Zum Teil sollen aber auch Hintertüren auf den jeweiligen Rechnern installiert worden sein, mit denen diese komplett von außen kontrolliert werden können.

    Laut Kaspersky wurde Telegram über das Problem bereits vor einigen Wochen informiert, und hat dieses in der aktuellsten Version seines Windows-Clients bereits behoben. Insofern seien dessen Nutzer dazu aufgefordert, hier sicherzustellen, dass sie auch wirklich die aktuellste Version der Software nutzen und gegebenenfalls ein Update durchführen. (red, 14.2.2018)

    • Was nach einer harmlosen Bilddatei aussieht, ist in Wirklichkeit Schadsoftware. Dieser Dialog wird übrigens nur angezeigt, wenn dieses Feature nicht in den Windows-Einstellungen deaktiviert wurde.
      grafik: kaspersky

      Was nach einer harmlosen Bilddatei aussieht, ist in Wirklichkeit Schadsoftware. Dieser Dialog wird übrigens nur angezeigt, wenn dieses Feature nicht in den Windows-Einstellungen deaktiviert wurde.

    Share if you care.