Gadgetshowto
Telegramm war in letzter Zeit in heißem Wasser. Kürzlich wurde berichtet, dass die Telegramm-App aus dem App Store entfernt wurde, um die Verbreitung störender Inhalte wie Kinderpornografie zu erleichtern. Ein neuer Bericht des renommierten Cybersicherheitsunternehmens Kaspersky Lab hat nun ergeben, dass eine Sicherheitslücke in der Desktop-App von Telegram von Cyberkriminellen ausgenutzt wurde Seed Malware und Mine Cryptocurrency für Monate.
Laut einem detaillierten Sicherheitsbericht von Kaspersky Lab haben russische Cyberkriminelle eine Sicherheitslücke im Windows-Client der Telegramm-App ausgenutzt Installieren Sie seit März 2017 Crypto Jacking Malware und Spyware auf den Systemen der Benutzer. Der Fehler wurde im Oktober von den Cybersicherheitsexperten von Kaspersky Lab entdeckt, was bedeutet, dass Benutzer seit Monaten dem Exploit zum Opfer fallen. 
Kaspersky Lab informierte Telegram über die "Zero-Day-Sicherheitsanfälligkeit" und diese behebte sie bald darauf. Der Fehler wurde mit dem Softwaremechanismus von Telegram in Verbindung gebracht, der zur Verarbeitung von Unicode-Zeichen verwendet wird, insbesondere für Sprachen, die einer umgekehrten Schreibreihenfolge folgen, wie z. B. Arabisch und Persisch. Die Hacker verwendeten diese sprachliche Eigenschaft, um die Reihenfolge der Zeichen in der Zeichenfolge zu ändern und eine Datei umzubenennen. Dabei wurde eine JavaScript-Datei vom Dateityp .js gesendet, die als PNG-Datei getarnt war. Sobald Benutzer die Datei heruntergeladen und das Skript ausgeführt haben, werden Krypto-Jacking-Malware und Spyware installiert und den Hackern Backdoor-Zugriff auf die Systemressourcen des ahnungslosen Benutzers gewährt.
Laut dem Bericht von Kaspersky Lab nutzten die Cyberkriminellen den Exploit, um Kryptowährungen wie Monero, Zcash und Fantomcoin abzubauen. Nachdem Telegram über die kritische Sicherheitsanfälligkeit informiert wurde, wurde der Fehler behoben, und danach wurden keine derartigen Vorfälle gemeldet.
Auf der anderen Seite hat der Gründer von Telegram, Pavel Durov, den Bericht von Kaspersky Lab heruntergespielt und festgestellt, dass die Feststellung des Cybersicherheitsunternehmens keine echte Sicherheitslücke in der Desktop-App von Telegram darstellt. "Wie immer müssen Berichte von Antiviren-Unternehmen mit einem Körnchen Salz aufgenommen werden, da sie dazu neigen, die Schwere ihrer Ergebnisse zu übertreiben, um in den Massenmedien bekannt zu werden.", Er fügte hinzu und versicherte weiter, dass Benutzer sicher sind, solange sie keine schädliche Datei heruntergeladen haben.
