Hacker nutzen Telegramm Zero-Day Fehler zu Mine Cryptocurrencies

Nach Angaben der russischen Cybersicherheitsfirma Kaspersky Labs haben Hacker einen Zero-Day-Exploit in Telegram eingesetzt, um ihre Benutzer mit einer Cryptocurrency-Mining-Malware zu infizieren, um datenschutzzentrierte Kryptowährungen wie Monero, Zcash und andere. Nur die Desktop-App von Telegram wurde ins Visier genommen.

Der Angriff ist der neueste Fall eines andauernden Kryptojacking-Trends, bei dem Hacker in letzter Zeit Millionen von Android-Geräten für die Mine von Monero entführt haben. Der Trend wurde scheinbar aufgegriffen, als die populäre Torrent-Index-Website The Pirate Bay den Versuch unternahm, Monero mit Benutzer-PCs als Alternative zu laufenden Anzeigen zu betreiben.

Laut dem Bericht der Cybersicherheitsfirma nutzen Hacker die Sicherheitslücke seit März 2017. Um Cyberkriminelle zu infizieren, nutzten sie eine Funktion, mit der Telegram Text in Arabisch und Hebräisch erkennt, die von rechts nach links geschrieben wurden.

Hacker verwendeten ein verstecktes Zeichen in der Funktion, das die Reihenfolge der Zeichen vertauschte, sodass sie Dateien umbenennen konnten. Auf diese Weise haben sie Benutzer dazu verleitet, Dateien mit Malware zu installieren, die dann ihre Computer benutzt haben, um Kryptowährungen zu ernten und ihnen möglicherweise Hintertür-Zugang zum Computer des Opfers zu geben. In einem Fall fanden Forscher Archive mit einem lokalen Telegram-Cache, der einem Opfer gestohlen wurde.

Im Beitrag wird Folgendes angezeigt:

„Nach der Installation wurde der Betrieb im unbeaufsichtigten Modus gestartet, wodurch der Bedrohungsakteur im Netzwerk unbemerkt bleiben und verschiedene Befehle einschließlich der weiteren Installation von Spyware-Tools ausführen konnte.

Kaspersky hat bemerkt, dass die bösartige Software nur in Russland gefunden wurde, und dass Hinweise im Code auf russische Cyberkriminelle hinweisen. Es wurde hinzugefügt, dass Telegram nicht die einzige anfällige Messaging-App war, da es im letzten Monat einen Exploit in WhatsApp gefunden hat, der es Kriminellen erlaubte, Nachrichten zu stehlen.

Die russische Firma kontaktierte Telegram zu diesem Problem im Oktober, und im November wurde das Problem Berichten zufolge behoben. Auf einem technischen Kanal stellte Telegram klar, dass der Angriff eine Form von Social Engineering war und dass es nur funktionierte, wenn der Benutzer die bösartige Datei heruntergeladen hat.

Pavel Durov, der Firmengründer, bemerkte, dass dies keine „echte Schwachstelle auf dem Telegramm-Desktop“ ist, da niemand remote auf den Computer oder das Telegramm eines anderen Benutzers zugreifen kann, wenn die Datei nicht geöffnet wurde. Per Durov sollten solche Berichte sorgfältig geprüft werden.

„Wie immer müssen Berichte von Antiviren-Unternehmen auf den Punkt gebracht werden, da sie dazu neigen, die Schwere ihrer Ergebnisse zu übertreiben, um in Massenmedien Werbung zu machen. „

Wie von CCN berichtet, arbeitet Telegram an einer potenziell Rekord-ICO, die Milliarden einbringen könnte. Das Projekt zielt darauf ab, „Gram“ zu schaffen, eine Kryptowährung, die als die ursprüngliche Währung des Telegram Open Network (TON) fungiert, das direkt in die Telegramm – Plattform integriert wird, die im ersten Quartal 200 Millionen Nutzer erreichen wird dieses Jahr.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.