Telegram
Telegram

Hacker nutzen Extension Spoofing im Telegram Messenger

Die beliebte Messenger App Telegram wird aktiv von Hackern eingesetzt, um Schadcode zu verbreiten und Fernzugriff auf den Geräte zu erlangen.

Die beliebte Messenger App Telegram wird aktiv von Hackern eingesetzt, um Schadcode zu verbreiten und Fernzugriff auf betroffenen Geräte zu erlangen. Darauf weist der Sicherheitsforscher  in einer Pressemitteilung des Kaspersky Lab hin. Möglich ist dies durch eine Schwachstelle, die das File Extension Spoofing in Dateinamen von versendeten Anhängen ermöglicht.

Hacker konnten via Telegram unbemerkt Schadcode ausführen

Das Vorgehen bei einer solchen Methode ist simpel. In der arabischen Welt wird von rechts nach links geschrieben und gelesen, dies bezieht sich nicht nur auf Texte, sondern auch auf Titel, Bezeichnungen und alles, was sonst noch Schriftzeichen beinhaltet – somit auch Dateinamen. Ein einfaches Beispiel für das Spoofen einer Dateierweitertung.

Bei einer Datei mit dem Namen rcs.jpeg scheint es sich auf den ersten Blick um eine JPEG-Grafik zu handeln. Wenn der Dateiname allerdings in arabischer Kodierung vorliegt, muss der Dateiname von rechts nach links gelesen werden. Die Datei würde in Wirklichkeit also gepj.scr heißen. Somit könnte man über Telegram damit unbemerkt Schadcode ausführen.

Schadcode als Bild getarnt

Auf ähnliche Art und Weise haben russische Hacker laut

Eine Stellungnahme seitens der Entwickler von Telegram liegt bis zum jetzigen Zeitpunkt noch nicht vor.

Tarnkappe.info