ImageGate: Malware nutzt Facebook & LinkedIn Bilder zur Verbreitung

Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und den gesamten PC über Schadcode in einem manipulierten Bild beeinflussen kann. Seit einigen Tagen ist bereits bekannt, dass die Ransomware Locky sich in dieser Form über den Facebook Messenger verbreiten kann.
Nun sind weitere Gefahren in diesem Zusammenhang aufgetaucht. Darüber hat Arstechnica berichtet. Betroffen von diesem Problem seien jetzt vor allem die sozialen Netzwerke Facebook sowie das von Microsoft übernommene LinkedIn. Außerdem nutzen offenbar nun auch andere Schadprogramme die Sicherheitslücke aus. Hierbei kommt ein mit Schadcode manipuliertes Bild zum Einsatz, welches der Browser automatisch herunterlädt und anschließend vom Nutzer manuell geöffnet wird. Wie der ImageGate genannte Exploit zustande kommen kann, wird in folgendem Video demonstriert:


Ransomware verschafft sich Vorteile

Sicherheitsforscher auf CheckPoint haben ja schon vor ein paar Tagen herausgefunden, dass eine bekannte Ransomware den Vorgang zu seinem Vorteil ausnutzt: Es handelt sich um die Kryptosoftware Locky, welche Dateien des infizierten Rechners ohne Rücksicht auf Verluste verschlüsselt und anschließend ein Lösegeld fordert. Der Trick besteht darin, dass der Browser zum Download eines Bildes gezwungen wird, welches mit Schadcode manipuliert wurde. Diese Bilddatei infiziert das System noch in dem Augenblick, wenn sie geöffnet wird. Wir empfehlen daher keine Bilder zu öffnen, die der Browser zuvor nach diesem Schema heruntergeladen hat. Wie der Exploit im genauen funktioniert wollten die Forscher von Checkpoint aus Sicherheitsgründen nicht bekannt geben.

Laut CheckPoint wurden sowohl Facebook und auch LinkedIn bereits im September über diese Problematik unterrichtet. Dennoch ist aktuell unklar, inwiefern Sicherheitsmaßnahmen dafür getroffen werden können. Wie immer empfiehlt es sich Vorsicht vor dem Öffnen von Downloads walten zu lassen, welche man nicht selbstständig angefordert hat.

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!