Menü
Security

Telegram-Messenger hat Trojaner verharmlost

Sicherheitsforscher haben in Russland Attacken dokumentiert, bei denen Angreifer als harmlose Dateien getarnte Trojaner über Telegram verteilt haben.

Von
vorlesen Drucken Kommentare lesen 33 Beiträge
Telegram-Messenger hat Trojaner verharmlost

(Bild: Pixabay )

Der Messenger Telegram war unter Windows für eine sogenannte Rechts-nach-Links-Attacke anfällig. Dabei setzen Angreifer auf bestimmte Unicode-Zeichencodierungen, um Dateinamen von Trojanern zu verschleiern. So konnten sie etwa JavaScript (.js) mit Schadcode als harmlose Bilddatei (.png) über Telegram verschicken, führen Sicherheitsforscher von Kaspersky aus.

Bislang haben sie ausschließlich Angriffe in Russland beobachtet. Mittlerweile sollen alle "Telegram-Produkte" nicht mehr für diese Art von Angriff anfällig sein, erläutert Kaspersky. Gleichzeitig schreiben sie aber auch, dass sie die Anfälligkeit nur unter Windows beobachtet haben. Weitere Informationen zu bedrohten Plattformen und Versionsnummern von abgesicherten Ausgaben gibt es derzeit nicht.

Dahinter steckt kein Bild, sondern getarntes JavaScript, das eine Backdoor auf Computer holt.

(Bild: Kaspersky )

Durch das Unicode-Steuerzeichen Right-To-Left-Override (RLO, 202E) konnten Angreifer die Namen von über Telegram verschickten Dateien manipulieren. Das Steuerzeichen kommt etwa im arabischen Raum zum Einsatz, wo die Schreibrichtung von rechts nach links verläuft. So war es beispielsweise möglich, aus dem Dateinamen photo_high_re*U+202E*gnp.js die vermeintliche harmlose Bilddatei photo_high_resj.png zu machen.

Fällt ein Opfer darauf rein und öffnet die Datei unter Windows, taucht ein Sicherheitshinweis auf, ob man die Datei wirklich öffnen möchte. Klickt man auch darauf, ist es Kaspersky zufolge zu spät und der Computer ist infiziert.

Die Angreifer sollen das System dann aus der Ferne steuern können und sich dauerhaft einnisten. Um Befehle an gekaperte Computer zu senden, nutzen die Angreifer laut Kaspersky die API des Messengers und senden Kommandos über einen Telegram-Bot. In einigen Fällen soll auch Malware zum Schürfen von Kryptowährung zum Einsatz gekommen sein.

Rechts-nach-Links-Attacken sind nichts Neues und es kam bereits 2011 zu ähnlichen Vorfällen unter Windows. Dabei haben Sicherheitsforscher Schädlinge entdeckt, die erfolgreich Mail-Programme und den Windows Explorer austricksten, um verschleierte Dateinamen anzuzeigen. (des)