ImageGate: Malware nutzt Facebook & LinkedIn Bilder zur Verbreitung

Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und ... mehr... Internet, Facebook, Social Network, Logo, soziales Netzwerk, Social Media Bildquelle: Jay Cameron / Flickr Internet, Facebook, Social Network, Logo, soziales Netzwerk, Social Media Internet, Facebook, Social Network, Logo, soziales Netzwerk, Social Media Jay Cameron / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Warum sollte ich überhaupt Downloads öffnen, die ich nicht angefordert habe? Wie kann man nur so wenig Verstand haben.
 
@Mister-X: Ganz einfach, weil Windows uns allen beigebracht hat auf jedes sich öffnende Fenster einfach mit Okay alles abzuklicken ohne zu gucken was das überhaupt ist. Du glaubst ja gar nicht bei wie vielen Leuten ich das sehe...
 
@Johnny Trash: gemäß dem Video wurde aber explizit auf das Bild geklickt und dann erst zum Download aufgefordert...
... also steht @Mister-X Frage immernoch im Raum "Warum sollte ich überhaupt Downloads öffnen"
 
@Mister-X: In diesem Demo wurde auf das Bild ausdrücklich geklickt (es ist auf "Bilderseiten" aber auch normal, um vom Thumbnail auf die große Version des Bildes zu kommen), aber dass ein Browser irgendwelche eingebetteten Bilder einfach so anzeigt, ist bestimmt schon seit Jahrzehnten üblich und nichts besonderes.

Der Skandal ist, dass es Sicherheitslücken im Rendering gibt, also dass mit dem puren Anzeige eines "dummen" Bildes Schadcode ausgeführt werden kann.
 
was ich nicht ganz verstehe: soweit ich weiss komprimiert facebook bilder doch beim versenden, sprich das bild und damit auch checksum usw. ändern sich. müsste dies nicht suchbauswirkungen auf den heimlich darin hinterlegten code haben?
 
Die Frage, die ich mir stelle ist, ob das abhängig vom Bildbetrachter ist.. ich persönlich nutze die hässliche Standardbildanzeige nämlich gar nicht.
 
Der Artikel hier wirft so einige Fragen auf. Auf Arstechnicha steht z.B. das es wohl einige Chrome Erweiterungen gibt, die dieses Verursachen können. Im Video ist der IE unter Windows 7 (??) zu sehen.
Kommentar abgeben Netiquette beachten!