Die Cyberkriminellen finden immer neue Methoden um das Internet unsicher zu machen, auch die Entwicklung von Schadsoftware schreitet dabei immer neue Wege. Der Hersteller von Sicherheitssoftware „ESET“ hat nun eine neue Art von Virus in den Pixeln eines Werbebanners entdeckt. Es hat sich gezeigt, dass steganographische Verfahren zum Einsatz kamen, damit die Schadsoftware nicht entdeckt und überwacht werden konnte, daher auch der Name „Stegano“.
Steganographie
Das ist eine Methode, um Informationen in einem Trägermedium, wie zum Beispiel einem Bild, zu speichern. Vertrauliche Informationen können so in einer Datei abgelegt werden, wobei Außenstehende aufgrund der Verschlüsselung nicht in der Lage sind, den Inhalt zu verstehen. Laut ESET hat der Stegano-Virus bereits eine starke Verbreitung seit seiner Entstehung, da er in einem Werbebanner zahlreicher Newsseiten zu finden war.
Für die Infektion muss man noch nicht einmal auf den Werbebanner klicken, dies geschieht voll automatisch. Erschwerend kommt hinzu, dass solche Bildmodifikationen kaum wahrnehmbar sind. Nach bisherigen Erkenntnissen umfasst die Infektion Backdoors, also das Öffnen von Hintertüren, Banking Trojaner, Datendiebe und Trojan Downloader.
Mit Stegano haben uns die Entwickler gezeigt, dass sie das Verschleiern ihrer Methoden beherrschen. Die Malware greift Schwachstellen im Flash an und hat Schutzmechanismen entwickelt, die bislang noch nicht bekannt waren. Bisher sind noch keine deutsch- oder französischsprachigen News-Seiten bekannt, die von dieser Malware befallen waren.
Eine mögliche Gegenmaßnahme wäre die Installation eines Werbeblockers, wie zum Beispiel Adblock Plus. Es versteht sich außerdem von selbst, dass man seine Flash Version immer auf dem neuesten Stand halten sollte.
Link:
stegano-greift-leser-bekannter-webseiten
Infos und Karte: Danny Loos, Föderale Kriminalpolizei Eupen, Screenshot
