ImageGate: Malware nutzt Facebook & LinkedIn Bilder zur Verbreitung

Internet, Facebook, Social Network, Logo, soziales Netzwerk, Social Media Bildquelle: Jay Cameron / Flickr
Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und den gesamten PC über Schadcode in einem manipulierten Bild beeinflussen kann. Seit einigen Tagen ist bereits bekannt, dass die Ransomware Locky sich in dieser Form über den Facebook Messenger verbreiten kann.

Nun sind weitere Gefahren in diesem Zusammenhang aufgetaucht. Darüber hat Arstechnica berichtet. Betroffen von diesem Problem seien jetzt vor allem die sozialen Netzwerke Facebook sowie das von Microsoft übernommene LinkedIn. Außerdem nutzen offenbar nun auch andere Schadprogramme die Sicherheitslücke aus. Hierbei kommt ein mit Schadcode manipuliertes Bild zum Einsatz, welches der Browser automatisch herunterlädt und anschließend vom Nutzer manuell geöffnet wird. Wie der ImageGate genannte Exploit zustande kommen kann, wird in folgendem Video demonstriert:


Ransomware verschafft sich Vorteile

Sicherheitsforscher auf CheckPoint haben ja schon vor ein paar Tagen herausgefunden, dass eine bekannte Ransomware den Vorgang zu seinem Vorteil ausnutzt: Es handelt sich um die Kryptosoftware Locky, welche Dateien des infizierten Rechners ohne Rücksicht auf Verluste verschlüsselt und anschließend ein Lösegeld fordert. Der Trick besteht darin, dass der Browser zum Download eines Bildes gezwungen wird, welches mit Schadcode manipuliert wurde. Diese Bilddatei infiziert das System noch in dem Augenblick, wenn sie geöffnet wird. Wir empfehlen daher keine Bilder zu öffnen, die der Browser zuvor nach diesem Schema heruntergeladen hat. Wie der Exploit im genauen funktioniert wollten die Forscher von Checkpoint aus Sicherheitsgründen nicht bekannt geben.

Laut CheckPoint wurden sowohl Facebook und auch LinkedIn bereits im September über diese Problematik unterrichtet. Dennoch ist aktuell unklar, inwiefern Sicherheitsmaßnahmen dafür getroffen werden können. Wie immer empfiehlt es sich Vorsicht vor dem Öffnen von Downloads walten zu lassen, welche man nicht selbstständig angefordert hat.

Internet, Facebook, Social Network, Logo, soziales Netzwerk, Social Media Internet, Facebook, Social Network, Logo, soziales Netzwerk, Social Media Jay Cameron / Flickr
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:00 Uhr Logitech M570 Trackball Mouse
Logitech M570 Trackball Mouse
Original Amazon-Preis
46,97
Im Preisvergleich ab
37,50
Blitzangebot-Preis
36,99
Ersparnis zu Amazon 21% oder 9,98

Soziale Netzwerke Links

Tipp einsenden