Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.795.709 Produkten

Dennis Schirrmacher 33

Telegram-Messenger hat Trojaner verharmlost

Telegram-Messenger hat Trojaner verharmlost

Bild: Pixabay

Sicherheitsforscher haben in Russland Attacken dokumentiert, bei denen Angreifer als harmlose Dateien getarnte Trojaner über Telegram verteilt haben.

Der Messenger Telegram war unter Windows für eine sogenannte Rechts-nach-Links-Attacke anfällig. Dabei setzen Angreifer auf bestimmte Unicode-Zeichencodierungen, um Dateinamen von Trojanern zu verschleiern. So konnten sie etwa JavaScript (.js) mit Schadcode als harmlose Bilddatei (.png) über Telegram verschicken, führen Sicherheitsforscher von Kaspersky aus.

Bislang haben sie ausschließlich Angriffe in Russland beobachtet. Mittlerweile sollen alle "Telegram-Produkte" nicht mehr für diese Art von Angriff anfällig sein, erläutert Kaspersky. Gleichzeitig schreiben sie aber auch, dass sie die Anfälligkeit nur unter Windows beobachtet haben. Weitere Informationen zu bedrohten Plattformen und Versionsnummern von abgesicherten Ausgaben gibt es derzeit nicht.

Mit einem Unicode-Steuerzeichen machen die Angreifer aus dem JavaScript photo_high_re*U+202E*gnp.js die vermeintliche harmlose Bilddatei photo_high_resj.png.
Dahinter steckt kein Bild, sondern getarntes JavaScript, das eine Backdoor auf Computer holt. (Bild:  Kaspersky )

Durch das Unicode-Steuerzeichen Right-To-Left-Override (RLO, 202E) konnten Angreifer die Namen von über Telegram verschickten Dateien manipulieren. Das Steuerzeichen kommt etwa im arabischen Raum zum Einsatz, wo die Schreibrichtung von rechts nach links verläuft. So war es beispielsweise möglich, aus dem Dateinamen photo_high_re*U+202E*gnp.js die vermeintliche harmlose Bilddatei photo_high_resj.png zu machen.

Fällt ein Opfer darauf rein und öffnet die Datei unter Windows, taucht ein Sicherheitshinweis auf, ob man die Datei wirklich öffnen möchte. Klickt man auch darauf, ist es Kaspersky zufolge zu spät und der Computer ist infiziert.

Die Angreifer sollen das System dann aus der Ferne steuern können und sich dauerhaft einnisten. Um Befehle an gekaperte Computer zu senden, nutzen die Angreifer laut Kaspersky die API des Messengers und senden Kommandos über einen Telegram-Bot. In einigen Fällen soll auch Malware zum Schürfen von Kryptowährung zum Einsatz gekommen sein.

Rechts-nach-Links-Attacken sind nichts Neues und es kam bereits 2011 zu ähnlichen Vorfällen unter Windows. Dabei haben Sicherheitsforscher Schädlinge entdeckt, die erfolgreich Mail-Programme und den Windows Explorer austricksten, um verschleierte Dateinamen anzuzeigen. (des)

33 Kommentare

Themen:

Anzeige
Anzeige