Getarnter Trojaner wurde mit Telegram Messenger verbreitet
Der Telegram Messenger konnte für eine Rechts-nach-Links-Attacke genutzt werden, berichtet Kaspersky. Dabei wird mittels Unicode eine Datei mit Malware getarnt, damit sie wie eine harmlose Bilddatei aussieht. Laut Kaspersky wurden die Angriffe nur in der Windows-Version von Telegram beobachtet und das ausschließlich in Russland. Die Lücke wurde mittlerweile in allen Telegram-Versionen geschlossen.
Die Rechts-nach-Links-Attacke ist eine bekannte Angriffsform, bei der ein Unicode-Steuerzeichen genutzt wird, um die Schreibrichtung zu ändern. Dies ist im arabischen Raum nötig, wo die Schreibrichtung von rechts nach links verläuft. Die JavaScript-Datei mit Malware namens photo_high_re*U+202E*gnp.js wird dann als photo_high_resj.png angezeigt. Der User glaubt also ein Foto zugeschickt zu bekommen. Öffnet er es, wird die Schadsoftware installiert.
Laut Kaspersky handelte es sich dabei um einen Trojaner, mit dem die Angreifer den Computer übernehmen konnten. Dazu nutzen sie die API des Telegram Messengers und senden die Befehle über einen Telegram Bot. Infizierte PCs sollen auch nach Kryptowährungen geschürft haben.
Telegram wurde in Russland entwickelt. Der Messenger hat weltweit über 180 Millionen User.