Vorsicht bei Schadcode in Bildern

stegoloader-secureworks

Stegoloader-Bild mit verschlüsselten Inhalten (Bild: Dell SecureWorks)

Dass es möglich ist, in Bildern und Sound-Dateien diverse Informationen zu verstecken, ist seit je her bekannt und kann von jedermann mit dem Freeware-Tool “SilentEye” sicher ausprobiert und genutzt werden. Dass es aber verschiedene, von Kriminellen immer wieder genutzte Methoden gibt, um Schadcode in Bildern zu platzieren, ist weniger bekannt.

So haben jetzt Experten von Counter Thread Unit (CTU), in verschiedenen Bilden eine bislang unbekannte Malware gefunden, bei der schon alleiniges Betrachten des Bildes ausreicht, dass die Malware aktiv wird und u.a. private Informationen wie Zugangs-und Standortdaten des Anwenders entwendet. Laut den Experten ist diese Infektion mit Namen “Stegoloader” bereits seit 2013 im Umlauf und hat sich als unscheinbare PNG-Bilder über dubiose Downloadplattformen durch angebotene Raubkopien und illegale Lizenzschlüssel-Generatoren stetig verteilt. Selbst installierte Sicherheitslösungen auf den Rechnern der Anwender, haben offensichtlich Probleme, mit den in der Steganographie angewandten Verschlüsselung, das Schadmaterial sicher zu erkennen.

Es gibt sicherlich viele Methoden u.a. Dateien in Bildern zu verstecken. SemperVideo zeigt in diesem Video wie es gehen kann:

Tipp: Halten Sie sich von Softwareangeboten auf dubiosen Drittanbeiterplattformen fern. Offizielle bzw. bekannte Software gibt es nicht umsonst. Die Nutzung von gestohlener Software ist sogar strafbar und birgt die Gefahr das System mit Malware zu infizieren! Laden Sie Software nur von seriösen und offiziellen Seiten herunter. Es gibt oftmals genügend Alternativen in Form von kostenfreien Open-Source-Projekten, die den bekannten kostenpflichtigen Programmen sehr nahe kommen.

Lesen Sie weiter “Infektionen beschreiten neue Wege

Sinnvolle Maßnahmen, wie Sie den Rechner schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der eingebauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungstrojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind können Sie hier herausfinden: Kostenloser Online-Check>>

Bild:freedigitalphotos.net 

1 thought on “Vorsicht bei Schadcode in Bildern”

Kommentare sind geschlossen.