Kritischer Telegrammfehler bei Angriff verkleidet Malware als harmlose Bilder

Kritischer Telegrammfehler bei Angriff - Malware als harmlose Bilder getarntVergrößernKaspersky Lab

Die Hersteller des Telegramm-Instant-Messenger haben einen kritischen Punkt behoben Sicherheitslücke, die Hacker aktiv ausnutzten, um sie zu installieren Malware auf den Computern der Benutzer, sagten Forscher am Dienstag.

Der Fehler, der sich in der Windows-Version des Messaging befand App, erlaubt Angreifern, die Namen der angehängten Dateien zu verschleiern, Forscher von der Sicherheitsfirma Kaspersky Lab sagten in einem Blogbeitrag. Mithilfe des als Unicode bekannten Textformatierungsstandards können Angreifer konnten Zeichen in Dateinamen von rechts nach rechts erscheinen lassen left, anstelle der für die meisten normalen Reihenfolge von links nach rechts Westliche Sprachen.

Weitere Lektüre

Chancengleiche Malware zielt auf Macs und Windows ab funktioniert mit der speziellen Unicode-Formatierung * U + 202E *, die bewirkt, dass darauf folgende Textzeichenfolgen von rechts nach rechts angezeigt werden links. Infolgedessen hat Telegram für Windows Dateien mit Namen konvertiert B. “photo_high_regnp.js” bis “photo_high_resj.png” Anscheinend handelte es sich eher um harmlose Bilddateien als um solche ausgeführter Code.

Malware, die die Formatierung von rechts nach links verwendet, stammt aus dem Jahr um mindestens 2009. Vor vier Jahren machte der Unicode-Trick von rechts nach links eine Wiederauftreten mit Malware, die auf Computer abzielt, auf denen beide ausgeführt werden Windows und MacOS.

Kaspersky Lab sagte, dass Hacker mit Verbindungen zu russischen Verbrecherbanden waren Ausnutzen der Sicherheitsanfälligkeit “Telegram” zum Installieren von zwei Arten von Malware auf anfälligen Computern. Eine Art von Malware fungierte als hartnäckige Hintertür, über die die Angreifer die vollständige Kontrolle hatten der kompromittierte Computer. Die andere Malware hat die Kryptowährung ermittelt. Es ist nicht klar, wann Telegram die Sicherheitsanfälligkeit behoben hat. Sein Ausgenutzt, müssten Ziele durch eine Windows-Warnung klicken ähnlich wie oben abgebildet. Kaspersky Lab sagte der Fehler Betroffen ist nur die Windows-Version der App.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: