Sergey Nivens - Fotolia

ImageGate: Malware kommt per Bilder über soziale Medien

Angreifer haben eine neue Methode entwickelt, um Schadcode in Bilder einzubetten. Diese laden sie auf soziale Medien wie Facebook oder LinkedIn.

Die Sicherheitsforscher von Check Point haben einen neuen Angriffsvektor entdeckt, mit denen Kriminelle die Rechner von Anwendern infizieren. Bei dieser Methode namens ImageGate wird Schadcode in Bild- oder Grafikdateien eingebettet. Diese Bilder werden von den Angreifern auf soziale Netzwerke wie Facebook oder LinkedIn hochgeladen. Dabei machten sich die Angreifer laut Check Point eine Fehlkonfiguration in der Infrastruktur der sozialen Medien zunutze. Dies würde die Nutzer dazu verleiten, die Bilddatei auf den eigenen herunter zu laden. Sobald der Anwender auf die Bilddatei klickt und diese öffnet, wird sein System infiziert.

So habe die Sicherheitsbranche in der jüngsten Vergangenheit eine massive Verbreitung der Ransomware Locky über soziale Medien beobachtet. Bei der Ransomware werden die Daten des Nutzers verschlüsselt und ein Lösegeld für die Entschlüsselung gefordert. Man habe seitens Check Point bereits im September Facebook und LinkedIn über den Angriffsvektor informiert.

„Immer mehr Menschen verbringen ihre Zeit auf den Seiten der sozialen Netzwerke, deshalb haben Hacker ihre Aufmerksamkeit darauf gerichtet, einen Weg in diese Plattformen zu finden“, sagt Oded Vanunu, Leiter Products Vulnerability Research bei Check Point. „Cyberkriminelle wissen, dass diese Seiten normalerweise auf der ‚Positivliste‘ stehen, und aus diesem Grund sind sie kontinuierlich auf der Suche nach neuen Techniken, mit denen sie die sozialen Medien als Hosts für ihre böswilligen Aktionen nutzen können.“

Check Point - ImageGate
Abbildung 1: Der Anwender soll dazu verleitet werden, das mit Schadcode versehene Bild herunterzuladen und zu öffnen.

Check Point gibt Anwendern hinsichtlich des Angriffsvektors ImageGate folgende Tipps: Falls ein Bild angeklickt wurde und der Browser beginnt die Datei herunterzuladen, sollte man diese keinesfalls öffnen. Soziale Medien sollten Bilder anzeigen, ohne dass man diese herunterladen muss. Zudem sollte man Anwender darauf hinweisen, Bilddateien mit ungewöhnlichen Dateiendungen, beispielsweise SVG, JS oder HTA, in keinem Fall zu öffnen.

Laut Check Point wolle man eine detaillierte Veröffentlichung mit technischen Informationen zum Angriffsvektor erst dann bekanntmachen, wenn die Schwachstelle in den wichtigsten betroffenen Webseiten behoben ist.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

So arbeitet der Erpressungstrojaner Locky

Ransomware mit alternativen Ansätzen begegnen

Best Practices: Ransomware verhindern oder eindämmen

Ransomware im Fokus der Sicherheitsverantwortlichen

Erfahren Sie mehr über Malware, Viren, Trojaner und Spyware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close