Malware nutzt Zero-Day-Schwachstelle in Telegram

Bereits heute sind Messenger-Dienste unter deutschen Jugendlichen die häufigste Kontaktform zu Freunden. Welche Folgen ein Cyberangriff auf Messanger haben kann, zeigte der von Kaspersky Lab unlängst enttarnte mobile Spyware-Trojaner Skygofree, der in der Lage war, WhatsApp-Mitteilungen abzufangen. Nun haben die Kaspersky-Experten eine weitere, bislang unbekannte Schwachstelle in der Desktop-Version des Messengers Telegram ausfindig gemacht. Die Schwachstelle wurde bereits seit März 2017 aktiv für das Mining von Kryptowährungen eingesetzt, beispielsweise zur Generierung von Monero- oder Zcash-Einheiten.

„Instant Messenger sind sehr beliebt. Daher ist es äußerst wichtig, dass Software-Entwickler ihre Kunden adäquat schützen und es den Cyberkriminellen nicht allzu leicht machen“, sagt Alexey Firsh, Malware Analyst Targeted Attacks Research bei Kaspersky Lab. „Für den aktuellen Zero-Day-Exploit haben wir unterschiedliche Szenarien ausgemacht. Neben konventioneller Malware und Spyware wurde darüber auch Mining-Software auf die befallenen Rechner gespielt. Das entspricht einem weltweiten Trend, den wir bereits im vergangenen Jahr feststellen konnten. Wir glauben aber, dass diese Zero-Day-Schwachstelle noch anderweitig genutzt wurde.“

Quelle: Malware nutzt Zero-Day-Schwachstelle in Telegram