Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.356 Produkten

Dennis Schirrmacher 33

Telegram-Messenger hat Trojaner verharmlost

Telegram-Messenger hat Trojaner verharmlost

Bild: Pixabay

Sicherheitsforscher haben in Russland Attacken dokumentiert, bei denen Angreifer als harmlose Dateien getarnte Trojaner über Telegram verteilt haben.

Der Messenger Telegram war unter Windows für eine sogenannte Rechts-nach-Links-Attacke anfällig. Dabei setzen Angreifer auf bestimmte Unicode-Zeichencodierungen, um Dateinamen von Trojanern zu verschleiern. So konnten sie etwa JavaScript (.js) mit Schadcode als harmlose Bilddatei (.png) über Telegram verschicken, führen Sicherheitsforscher von Kaspersky aus.

Anzeige

Bislang haben sie ausschließlich Angriffe in Russland beobachtet. Mittlerweile sollen alle "Telegram-Produkte" nicht mehr für diese Art von Angriff anfällig sein, erläutert Kaspersky. Gleichzeitig schreiben sie aber auch, dass sie die Anfälligkeit nur unter Windows beobachtet haben. Weitere Informationen zu bedrohten Plattformen und Versionsnummern von abgesicherten Ausgaben gibt es derzeit nicht.

Mit einem Unicode-Steuerzeichen machen die Angreifer aus dem JavaScript photo_high_re*U+202E*gnp.js die vermeintliche harmlose Bilddatei photo_high_resj.png.
Dahinter steckt kein Bild, sondern getarntes JavaScript, das eine Backdoor auf Computer holt. (Bild:  Kaspersky )

Durch das Unicode-Steuerzeichen Right-To-Left-Override (RLO, 202E) konnten Angreifer die Namen von über Telegram verschickten Dateien manipulieren. Das Steuerzeichen kommt etwa im arabischen Raum zum Einsatz, wo die Schreibrichtung von rechts nach links verläuft. So war es beispielsweise möglich, aus dem Dateinamen photo_high_re*U+202E*gnp.js die vermeintliche harmlose Bilddatei photo_high_resj.png zu machen.

Fällt ein Opfer darauf rein und öffnet die Datei unter Windows, taucht ein Sicherheitshinweis auf, ob man die Datei wirklich öffnen möchte. Klickt man auch darauf, ist es Kaspersky zufolge zu spät und der Computer ist infiziert.

Die Angreifer sollen das System dann aus der Ferne steuern können und sich dauerhaft einnisten. Um Befehle an gekaperte Computer zu senden, nutzen die Angreifer laut Kaspersky die API des Messengers und senden Kommandos über einen Telegram-Bot. In einigen Fällen soll auch Malware zum Schürfen von Kryptowährung zum Einsatz gekommen sein.

Rechts-nach-Links-Attacken sind nichts Neues und es kam bereits 2011 zu ähnlichen Vorfällen unter Windows. Dabei haben Sicherheitsforscher Schädlinge entdeckt, die erfolgreich Mail-Programme und den Windows Explorer austricksten, um verschleierte Dateinamen anzuzeigen. (des)

33 Kommentare

Themen:

Anzeige
  1. Microsoft findet Sicherheitspatch für Skype zu aufwendig

    Microsoft findet Sicherheitspatch für Skype zu aufwändig

    Angreifer könnten an einer Schwachstelle in Skype ansetzen, um sich Systemrechte unter Windows anzueignen. Ein Patch ist derzeit nicht in Sicht. Standard-Installationen sind aber nicht gefährdet.

  2. Schwere Sicherheitslücke in den Web-Oberflächen von WhatsApp und Telegram geschlossen

    Schwere Sicherheitslücke in den Web-Oberflächen von WhatsApp und Telegram

    Lücken bei WhatsApp Web und Telegram Web erlauben es Angreifern, die Web-Sessions der Messenger zu kapern. Auf diesem Wege können sie Nachrichten mitlesen, Adressbücher kopieren und Schadcode an Kontakte verschicken.

  3. Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen

    Alles was wir bisher über den Petya-Ausbruch wissen

    Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.

  4. Angreifer attackieren ungepatchte Server-Apps von Oracle

    Server

    Angreifer nehmen derzeit Oracle-Server ins Visier, um Kryptogeld zu schürfen. Anzeichen dafür sind schnell erkennbar.

  1. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  2. Papierkorb-Inhalt wiederherstellen mit Windows

    Du möchtest Inhalte aus dem Windows-Papierkorb wiederherstellen? Dann schau dir unseren Artikel dazu an.

  3. Papierkorb vom Windows-Desktop verschwunden - was tun?

    Du vermisst deinen Papierkorb auf dem Windows-Desktop? Wir zeigen dir, wie du ihn dir wieder zurückholst.

  1. Fahrbericht Audi A7 55 TFSI

    Wenn brandneue Smartphones das erste Mal in die Hände neugieriger Tester geraten, nennt man das gerne ein „Hands On“. Fahren kann das Ding auch. Vom hübsch gefalteten Blechkleid mal abgesehen, stecken aber gerade in den elektronischen Komponenten viele der Highlights der neuesten Generation

  2. MateBook X Pro: Huawei möbelt sein 3:2-Windows-Notebook auf

    Huawei möbelt sein 3:2-Windows-Notebook auf

    Das MateBook X Pro macht vieles besser als der erste Notebook-Versuch von Huawei. Das praktische 3:2-Display wird größer und höher aufgelöst, der Prozessor schneller, die Kühlung besser. Kurios ist die aufklappbare Kamera in der Tastatur.

  3. Noch ein Klassiker: HMD legt das Nokia 8110 neu auf

    Noch ein Klassiker: HMD legt das Nokia 8810 neu auf

    Der ikonische gebogene Slider ist wieder da: Das Nokia 8110 soll für Furore sorgen, obwohl es nur ein einfaches Handy ohne Smart-Funktionen ist. Im vergangenen Jahr ist Hersteller HMD Global das mit dem Nokia-Klassiker 3310 gelungen.

  4. Dimensionen der Tiefe: Die Bilder der Woche (KW8)

    Dimensionen der Tiefe: Die Bilder der Woche (KW8)

    Können Sie echte von unechten Bildern unterscheiden? Die Bilder dieser Woche machen deutlich, dass Fotos nicht zwingend ein Abbild der Wirklichkeit, sondern die Wirklichkeit des Fotografen wiedergeben.

Anzeige