Die russische Cybersicherheitsfirma Kaspersky Lab berichtete heute, dass eine Schwachstelle in Telegrams Messaging-App ausgenutzt wurde, um Desktop-Computer zu unwissenden Krypten-Minern zu machen - eine Behauptung, gegen die sich der Firmengründer wehrt.

Die Cyberangriffe wurden von Kaspersky Lab aufgedeckt, einem globalen Anbieter von Cybersicherheitssoftware, der berichtet, dass die verdeckten Minenoperationen seit März 2017 im Gange sind. Kaspersky sagte, dass die Angriffe aufgrund einer Zero-Day-Schwachstelle möglich seien.

"Wir haben mehrere Szenarien dieser Zero-Day-Ausbeutung gefunden, die neben allgemeiner Malware und Spyware Bergbau-Software liefern - solche Infektionen sind zu einem globalen Trend geworden, den wir im letzten Jahr gesehen haben." Alexey Firsh, Ein Kaspersky-Lab-Analyst sagte heute in einer Erklärung.

Doch Pavel Durov, der die beliebte Messaging-App gegründet hat, hat sich auf seinen eigenen Telegramm-Kanal begeben, um den Bericht herunterzuspielen.

"Wie immer müssen Berichte von Antiviren-Firmen mit einer Prise Salz genommen werden, da sie dazu neigen, die Schwere ihrer Ergebnisse zu übertreiben, um in Massenmedien Werbung zu machen", sagte er. Er behauptete weiter, dass das, was Kaspersky entdeckt hatte, keine "echte Schwachstelle auf dem Telegramm-Desktop" war und dass Cyberkriminelle nicht auf die Computer der Benutzer zugreifen konnten, ohne dass diese zuerst eine bösartige Datei öffneten.

"Keine Sorge", sagte er dem Kanal, "Sofern Sie nicht eine Malicius-Datei geöffnet haben, waren Sie immer in Sicherheit."

Cyberkriminelle nutzten die Malware, um Monero, Zcash und Fantomcoin zu sammeln. unter anderen Kryptowährungen, nach dem Bericht von Kaspersky. Die Firma behauptet, dass Beweise darauf hindeuten, dass die Malware russischen Ursprungs ist, und stellt fest, dass sie in einigen Fällen als Hintertür verwendet wird, durch die Hacker einen Computer leise steuern können. Im Zuge der Analyse von bösartigen Servern hat Kaspersky auch festgestellt, dass es "Archive mit einem lokalen Cache-Telegramm gefunden hat, die von Opfern gestohlen wurden."

Da die mit dem Mining verbundenen Gewinne zugenommen haben, ist Malware-Mining häufiger geworden.

All4Bitcoin meldete gestern, dass mehr als 4.000 US-amerikanische Websites, einschließlich Regierungsseiten, mit Bergbau-Malware infiziert worden seien, was das Büro des US-Kommissars für Informationspolitik dazu veranlasste, seine Website zu entfernen. Ebenso wurde in einem weiteren wichtigen Fall im letzten Monat festgestellt, dass die Google-DoubleClick-Ad-Dienste entführt wurden, um Malware auf bekannten Websites wie YouTube zu verbreiten. Dies hat Entwickler zusätzlich unter Druck gesetzt, um die Benutzersicherheit zu gewährleisten.

Bild über Shutterstock