t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Malware zwang PCs laut Kaspersky zum Kryptomining


PCs zum Kryptominig versklavt
Kaspersky deckt Sicherheitslücke bei Telegram auf

Von t-online, str

13.02.2018Lesedauer: 2 Min.
Telegram Messaging AppVergrößern des Bildes
Telegram Messaging App: Das russische Startup hat in letzter Zeit mit Negativ-Schlagzeilen zu kämpfen. (Quelle: Carl Court/getty-images-bilder)
News folgen

Die Desktop-Version der Messaging-App Telegram ist nach Angaben der IT-Sicherheitsfirma Kaspersky Lab anfällig für Hackerangriffe gewesen. Die Schwachstelle erlaubte es den Tätern, Nutzer auszuspionieren und fremde PCs zum Schürfen von Kryptowährung zu missbrauchen.

Bereits seit März 2017 sei die Sicherheitslücke aktiv eingesetzt worden, um die Rechenleistung fremder PCs für die Herstellung von Kryptowährung zu missbrauchen, heißt es in einer Pressemitteilung von Kaspersky. Für ihre Angriffe nutzten die Täter einen sogenannten "Zero Day"-Exploit in der Desktop-App von Telegram, also eine Schwachstelle, die dem Hersteller noch nicht bekannt war.

Um ihre Schadsoftware auf die Geräte zu schleusen, bedienten sich die Angreifer eines alten Tricks: Mit Hilfe einer bestimmten verborgenen Zeichenfolge sorgten sie dafür, dass Teile des Dateinamens in umgekehrter Reihenfolge dargestellt werden. So tarnten sie ihre Software zum Beispiel als Bilddatei. Öffnet der Empfänger das vermeintliche Foto über die Desktop-Applikation, wird die Installation der Malware gestartet.

Experten glauben zu wissen, wer dahinter steckt

Telegram sei bereits 2017 über die Schwachstelle informiert worden. Die Entwickler der App haben offenbar nachgebessert, jedenfalls sei die Lücke seither nicht mehr aufgetaucht.

Trotzdem hätten Hacker die Schwachstelle bereits mehrfach ausnutzen können. Die erste Datei diente dabei als Hintertür für weitere Schadsoftware. Nach erfolgreicher Infiltration konnten die Angreifer den Nutzer ausspionieren und über die Telegram-API sogar die Kontrolle über das System übernehmen, um weitere Spionage-Software nachzuladen.

Außerdem seien so auch Mining-Skripte auf die Geräte geschleust worden. Diese zwingt befallene PCs dazu, Rechenpower abzutreten, um damit Kryptowährungen wie Monero, Zcash oder Fantomcoin zu gewinnen.

Laut Kaspersky erfolgten die Angriffe ohne Ausnahme aus Russland. Auch die Spionage-Software sei sehr wahrscheinlich von russischen Hackern entwickelt worden. Entsprechende Hinweise fanden die Forscher in den Dateien.

Windows-Nutzer sind der Verbreitung von Schadsoftware über Telegram nicht hilflos ausgeliefert: Wer die automatische Installation von Software aus unbekannter Quelle in den Systemeinstellungen deaktiviert und grundsätzlich Dateien unbekannter Herkunft mit Vorsicht begegnet, sollte auf der sicheren Seite sein.

Verwendete Quellen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



Telekom