Klick sicher: Stegano Exploit Kit – Malware in einem Bild

Der Security Software Hersteller ESET hat eine neue Malware entdeckt. Es handelt sich um eine Art von Virus in den Pixeln eines Werbebanners. Eine sehr beunruhigende Nachricht bei der Bilderflut im Netz, wie Danny Loos von der FKP Eupen zu Recht findet.

AdBlock Plus

Die Cyberkriminellen finden immer neue Methoden um das Internet unsicher zu machen, auch die Entwicklung von Schadsoftware schreitet dabei immer neue Wege. Der Hersteller von Sicherheitssoftware „ESET“ hat nun eine neue Art von Virus in den Pixeln eines Werbebanners entdeckt. Es hat sich gezeigt, dass steganographische Verfahren zum Einsatz kamen, damit die Schadsoftware nicht entdeckt und überwacht werden konnte, daher auch der Name „Stegano“.

Steganographie

Das ist eine Methode, um Informationen in einem Trägermedium, wie zum Beispiel einem Bild, zu speichern. Vertrauliche Informationen können so in einer Datei abgelegt werden, wobei Außenstehende aufgrund der Verschlüsselung nicht in der Lage sind, den Inhalt zu verstehen.  Laut ESET hat der Stegano-Virus bereits eine starke Verbreitung seit seiner Entstehung, da er in einem Werbebanner zahlreicher Newsseiten zu finden war.

Für die Infektion muss man noch nicht einmal auf den Werbebanner klicken, dies geschieht voll automatisch. Erschwerend kommt hinzu, dass solche Bildmodifikationen kaum wahrnehmbar sind. Nach bisherigen Erkenntnissen umfasst die Infektion Backdoors, also das Öffnen von Hintertüren, Banking Trojaner, Datendiebe und Trojan Downloader.

Mit Stegano haben uns die Entwickler gezeigt, dass sie das Verschleiern ihrer Methoden beherrschen. Die Malware greift Schwachstellen im Flash an und hat Schutzmechanismen entwickelt, die bislang noch nicht bekannt waren. Bisher sind noch keine deutsch- oder französischsprachigen News-Seiten bekannt, die von dieser Malware befallen waren.

Eine mögliche Gegenmaßnahme wäre die Installation eines Werbeblockers, wie zum Beispiel Adblock Plus. Es versteht sich außerdem von selbst, dass man seine Flash Version immer auf dem neuesten Stand halten sollte.

Link:

stegano-greift-leser-bekannter-webseiten

Infos und Karte: Danny Loos, Föderale Kriminalpolizei Eupen, Screenshot

Kommentar hinterlassen
Keine Kommentare
Kommentar hinterlassen

Ihre Email-Adresse wird niemals veröffentlicht!
Pflichtfelder sind mit * gekennzeichnet.
Bitte beachten Sie unsere Richtlinien zu Kommentaren.

Restl. Anzahl Wörter: 150