Malware zwang PCs laut Kaspersky zum Kryptomining

Schlagzeilen

Alle

Russen bauen Citroën-Raubkopien

Erste Cheftrainerin im Männer-Profifußball

Hoteldecke auf Mallorca eingestürzt

FC Bayern: Nächste Trainerabsage

Silikonölspritze in Penis – Urteil bestätigt

Unwetter sorgt für Winterlandschaft

Unfall: "Bergdoktor"-Dreh betroffen

Teenager wegen Mord an Joel (6) verurteilt

Crew muss bei TV-Show einschreiten

Europa-Netzwerk von Betrügern gestoppt

Hier kriegen Sparer die höchsten Zinsen

TV-Experte angetrunken im Interview

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

PCs zum Kryptominig versklavt
Kaspersky deckt Sicherheitslücke bei Telegram auf

Von t-online, str

13.02.2018Lesedauer: 2 Min.

Telegram Messaging App: Das russische Startup hat in letzter Zeit mit Negativ-Schlagzeilen zu kämpfen. (Quelle: Carl Court/getty-images-bilder)

News folgen

Die Desktop-Version der Messaging-App Telegram ist nach Angaben der IT-Sicherheitsfirma Kaspersky Lab anfällig für Hackerangriffe gewesen. Die Schwachstelle erlaubte es den Tätern, Nutzer auszuspionieren und fremde PCs zum Schürfen von Kryptowährung zu missbrauchen.

Bereits seit März 2017 sei die Sicherheitslücke aktiv eingesetzt worden, um die Rechenleistung fremder PCs für die Herstellung von Kryptowährung zu missbrauchen, heißt es in einer Pressemitteilung von Kaspersky. Für ihre Angriffe nutzten die Täter einen sogenannten "Zero Day"-Exploit in der Desktop-App von Telegram, also eine Schwachstelle, die dem Hersteller noch nicht bekannt war.

Um ihre Schadsoftware auf die Geräte zu schleusen, bedienten sich die Angreifer eines alten Tricks: Mit Hilfe einer bestimmten verborgenen Zeichenfolge sorgten sie dafür, dass Teile des Dateinamens in umgekehrter Reihenfolge dargestellt werden. So tarnten sie ihre Software zum Beispiel als Bilddatei. Öffnet der Empfänger das vermeintliche Foto über die Desktop-Applikation, wird die Installation der Malware gestartet.

Experten glauben zu wissen, wer dahinter steckt

Telegram sei bereits 2017 über die Schwachstelle informiert worden. Die Entwickler der App haben offenbar nachgebessert, jedenfalls sei die Lücke seither nicht mehr aufgetaucht.

Trotzdem hätten Hacker die Schwachstelle bereits mehrfach ausnutzen können. Die erste Datei diente dabei als Hintertür für weitere Schadsoftware. Nach erfolgreicher Infiltration konnten die Angreifer den Nutzer ausspionieren und über die Telegram-API sogar die Kontrolle über das System übernehmen, um weitere Spionage-Software nachzuladen.

Außerdem seien so auch Mining-Skripte auf die Geräte geschleust worden. Diese zwingt befallene PCs dazu, Rechenpower abzutreten, um damit Kryptowährungen wie Monero, Zcash oder Fantomcoin zu gewinnen.

Laut Kaspersky erfolgten die Angriffe ohne Ausnahme aus Russland. Auch die Spionage-Software sei sehr wahrscheinlich von russischen Hackern entwickelt worden. Entsprechende Hinweise fanden die Forscher in den Dateien.

WhatsApp-Alternative: Weshalb Telegram aus dem App-Store flog

Kaspersky Lab warnt: Dieser Staatstrojaner liest heimlich WhatsApp-Nachrichten mit

Welt-Passwort-Tag: Passkeys: Ist Ihr Passwort bald überflüssig?

Windows-Nutzer sind der Verbreitung von Schadsoftware über Telegram nicht hilflos ausgeliefert: Wer die automatische Installation von Software aus unbekannter Quelle in den Systemeinstellungen deaktiviert und grundsätzlich Dateien unbekannter Herkunft mit Vorsicht begegnet, sollte auf der sicheren Seite sein.

Verwendete Quellen