ImageGate: Malware nutzt Facebook & LinkedIn Bilder zur Verbreitung
Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und den gesamten PC über Schadcode in einem manipulierten Bild beeinflussen kann. Seit einigen Tagen ist bereits bekannt, dass die Ransomware Locky sich in dieser Form über den Facebook Messenger verbreiten kann.
Nun sind weitere Gefahren in diesem Zusammenhang aufgetaucht. Darüber hat Arstechnica berichtet. Betroffen von diesem Problem seien jetzt vor allem die sozialen Netzwerke Facebook sowie das von Microsoft übernommene LinkedIn. Außerdem nutzen offenbar nun auch andere Schadprogramme die Sicherheitslücke aus. Hierbei kommt ein mit Schadcode manipuliertes Bild zum Einsatz, welches der Browser automatisch herunterlädt und anschließend vom Nutzer manuell geöffnet wird. Wie der ImageGate genannte Exploit zustande kommen kann, wird in folgendem Video demonstriert:
Laut CheckPoint wurden sowohl Facebook und auch LinkedIn bereits im September über diese Problematik unterrichtet. Dennoch ist aktuell unklar, inwiefern Sicherheitsmaßnahmen dafür getroffen werden können. Wie immer empfiehlt es sich Vorsicht vor dem Öffnen von Downloads walten zu lassen, welche man nicht selbstständig angefordert hat.
Ransomware verschafft sich Vorteile
Sicherheitsforscher auf CheckPoint haben ja schon vor ein paar Tagen herausgefunden, dass eine bekannte Ransomware den Vorgang zu seinem Vorteil ausnutzt: Es handelt sich um die Kryptosoftware Locky, welche Dateien des infizierten Rechners ohne Rücksicht auf Verluste verschlüsselt und anschließend ein Lösegeld fordert. Der Trick besteht darin, dass der Browser zum Download eines Bildes gezwungen wird, welches mit Schadcode manipuliert wurde. Diese Bilddatei infiziert das System noch in dem Augenblick, wenn sie geöffnet wird. Wir empfehlen daher keine Bilder zu öffnen, die der Browser zuvor nach diesem Schema heruntergeladen hat. Wie der Exploit im genauen funktioniert wollten die Forscher von Checkpoint aus Sicherheitsgründen nicht bekannt geben.Laut CheckPoint wurden sowohl Facebook und auch LinkedIn bereits im September über diese Problematik unterrichtet. Dennoch ist aktuell unklar, inwiefern Sicherheitsmaßnahmen dafür getroffen werden können. Wie immer empfiehlt es sich Vorsicht vor dem Öffnen von Downloads walten zu lassen, welche man nicht selbstständig angefordert hat.
Thema:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
-
The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
-
Super Bowl 2022: Meta schickt Animatronics ins Metaverse
-
"Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Tim Sweeney nennt KI-Tags bei Steam-Spielen "unverantwortlich"
- Half-Life 2: Valves Gaming-Klassiker ist jetzt direkt im Browser spielbar
- Russland will wissen, warum Apple Apps aus dem App Store entfernt hat
- Die Zukunft der E-Bikes: Fiido stellt seine Neuheiten für 2026 vor
- Tausende tote Fußgänger mehr durch moderne Riesen-Autos
- Micron zementiert die hohen Speicherpreise bereits bis 2030
- KI ist nicht die Lösung: Ford holt hunderte erfahrene Mitarbeiter zurück
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen