Die Sicherheitsforscher von Kaspersky haben eine unerfreuliche Nachricht für Telegram-Nutzer – konkret jene, die den Windows-Client einsetzen. Ein kritischer Fehler in der Software wurde monatelang unbemerkt eingesetzt, um Schadsoftware auf die Rechner der Telegram-Nutzer zu bringen.

Trickreich

Die Angreifer bedienten sich dabei eines Fehlers des Messengers in der Verarbeitung von Zeichenfolgen im Unicode-Format. Auf diese Weise konnten sie die Schadsoftware unter scheinbar unverdächtigen Namen tarnen. Das führte dazu, dass Nutzer, die glaubten ein Bild zu öffnen, sich in Wirklichkeit die Malware einhandelten.

Cryptomining

Die betreffende Angriffswelle soll von russischen Kriminellen ausgehen, und bereits seit März 2017 laufen. Sie nutzten den betreffenden Trick vornehmlich, um Cryptomining-Software zu installieren, und so die PCs zum Schürfen von Kryptowährungen zu missbrauchen. Zum Teil sollen aber auch Hintertüren auf den jeweiligen Rechnern installiert worden sein, mit denen diese komplett von außen kontrolliert werden können.

Laut Kaspersky wurde Telegram über das Problem bereits vor einigen Wochen informiert, und hat dieses in der aktuellsten Version seines Windows-Clients bereits behoben. Insofern seien dessen Nutzer dazu aufgefordert, hier sicherzustellen, dass sie auch wirklich die aktuellste Version der Software nutzen und gegebenenfalls ein Update durchführen. (red, 14.2.2018)