X

Kryptomining-Malware:
Zero-Day-Lücke in Telegram wird ausgenutzt

Eine Untersuchung von Sicherheitsspezialist Kaspersky Lab hat in der Desktop-Version des Messengers Telegram eine Schwachstelle entdeckt. Diese bietet Hackern weitreichende Angriffspunkte, wurde laut der Analyse aber bisher vor allem für Malware genutzt, die im Zusammenhang mit Kryptomining steht.
13.02.2018  17:26 Uhr

Telegram-Lücke macht die Tore auf für Malware, die vor allem schürfen soll

Der Aufstieg von Kryptowährungen sorgt seit Monaten auch für einen Anstieg von Angriffen, die das Ziel haben, Rechenleistung für das Schürfen der digitalen Währung zu kapern - erst heute konnten wir unter der Überschrift "Freche Trojaner-Masche: Millionen schürften wissentlich Kryptowährungen" darüber berichten, dass neben PC-Nutzern auch Millionen Android-User von diesem neuen Malware-Trend betroffen sind. Wie jetzt die Sicherheitsexperten von Kaspersky Lab mitteilen, hat man eine Zero-Day-Schwachstelle in der Desktop-App des Messenger-Dienstes Telegram entdeckt, die vor allem für solche Angriffe ausgenutzt wurde.
Verstecktes Krypto-Mining: Was man zur Abwehr unternehmen kann
videoplayer09:14
Wie Alexey Firsh, Malware Analyst Targeted Attacks Research bei Kaspersky Lab, ausführt, habe man bei der genauen Analyse mehrere Angriffsszenarien für den aktuellen Zero-Day-Exploit ausgemacht. "Neben konventioneller Malware und Spyware wurde darüber auch Mining-Software auf die befallenen Rechner gespielt. Das entspricht einem weltweiten Trend, den wir bereits im vergangenen Jahr feststellen konnten", so Firsh. Demnach wird die Schwachstelle schon seit März 2017 aktiv für das für das Mining von Kryptowährungen eingesetzt, die Angreifer konzentrieren ihre Bemühungen dabei auf Monero- oder Zcash-Einheiten. "Wir glauben aber, dass diese Zero-Day-Schwachstelle noch anderweitig genutzt wurde", so der Experte von Kaspersky Lab.

Auch der Cache von Telegram lag offenbar offen

Wie die Analyse der Zero-Day-Schwachstelle gezeigt habe, bot diese offenbar auch die Möglichkeit, den täglichen Cache von Telegramm auszulesen. Dies macht es Angreifern möglich, neben Nachrichten auch versendete Bilder und andere Medien nachzuvollziehen.

So habe man bei der Untersuchung der Server eines Bedrohungsakteurs festgestellt, dass dieser den lokale Telegram-Cache von den Rechnern der Opfer gestohlen hatte. "Bei der Untersuchung wurden Artefakte gefunden, die auf einen russischen Hintergrund der Cyberkriminellen schließen lassen", sind sich die Experten sicher. Kaspersky hat die Entwickler über das Problem informiert, die Schwachstelle tritt aktuell in keinem Telegram-Produkt mehr auf.
Verwandte Themen
Bitcoin
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture