Telegram ingezet om malware te sturen
De beveiligde berichtendienst Telegram werd door hackers gebruikt om een nieuw soort malware naar gebruikers te sturen. Dat schrijft securitybedrijf Kaspersky. Het probleem is ondertussen opgelost.
Een voordien ongekende bug, een ‘zero day’ kwetsbaarheid in de desktopversie van Telegram, zou gebruikt zijn om malware naar zijn gebruikers te sturen. Dat zegt Russisch beveiligingsbedrijf Kaspersky Lab. Die malware zou sinds maart 2017 zijn ingezet om Russische gebruikers te infectern. De malware heeft verschillende functies, waaronder het inzetten van de geïnfecteerde computers om cryptogeld zoals Monero en Zcash te delven. Kaspersky zegt ook een rits gestolen Telegram-data te hebben gevonden op de servers van de hackers.
Telegram staat op negen in de lijst van meest populaire mobiele berichten-apps, en heeft iets minder dan 200 miljoen gebruikers. Het staat vooral bekend als een versleutelde dienst. Alleen de desktopversie van de dienst is geïnfecteerd.
Rechts naar links
Om hun malware te sturen, gebruikten de hackers een functie in Telegram die automatisch detecteert automatisch of een tekst in het Arabisch of Hebreeuws is geschreven, zo schrijft Kaspersky. Die talen worden gelezen van rechts naar links, en een kwetsbaarheid daarin zou een Javascript-bestand kunnen maskeren als een onschuldig beeldbestand. Voorbeeldje: een bestand met een naam als ‘photo_regnp.js’ wordt met de juiste code automatisch omgezet naar ‘photo_resj.png’. Zodra de gebruiker dat ogenschijnlijke beeldbestand ook daadwerkelijk opent, wordt de malware gedownload.
Volgens Kaspersky zouden er alleen versies van de malware zijn gevonden in Rusland. De beveiliger denkt ook dat het om Russische cybercriminelen gaat. De kwetsbaarheid zou trouwens niet uniek zijn voor Telegram. Een gelijkaardige methode zou het mogelijk maken om ook de populairder WhatsApp te kraken. Kaspersky meldde het probleem in oktober aan Telegram, en het zou ondertussen zijn opgelost.
Telegram zelf roept op om vooral niet te panikeren, en hamert erop dat de aanval alleen maar werkt als een gebruiker een beeldbestand downloadt en opent. “Dit is niet echt een kwetsbaarheid in Telegram Desktop,” schrijft CEO Pavel Durov op zijn kanaal, “niemand kan van op afstand uw computer of Telegram overnemen tenzij u een (kwaadaardig) bestand opent.”
Telegram is een populaire app die zich verkoopt als een extra beveiligd alternatief. In die zin wordt het vaak door dissidenten (maar ook extremisten) gebruikt. De app werd eerder deze maand ook even uit de app store gegooid omdat het zou zijn gebruikt om kinderpornografie te delen. Het bedrijf kan al die heisa missen als kiespijn, zeker nu het een ICO aan het voorbereiden is. Het bedrijf hoopt 2 miljard dollar hopen binnen te halen met de alternatieve beursgang, waarbij het zelf online tokens gaat verkopen. Die kunnen vervolgens geruild worden als een alternatieve munt, zoals dat ook al met Bitcoin of Ethereum gebeurt.
Fout opgemerkt of meer nieuws? Meld het hier