ImageGate: Malware nutzt Facebook & LinkedIn Bilder zur Verbreitung
Malware wird nicht immer ausschließlich über Browser-Exploits oder Sicherheitslücken im Betriebssystem auf den Computer des Ziels geschleust. Ein neuer Verbreitungsweg zeigt, dass ein soziales Netzwerk an sich bereits das Problem sein kann und den gesamten PC über Schadcode in einem manipulierten Bild beeinflussen kann. Seit einigen Tagen ist bereits bekannt, dass die Ransomware Locky sich in dieser Form über den Facebook Messenger verbreiten kann.
Nun sind weitere Gefahren in diesem Zusammenhang aufgetaucht. Darüber hat Arstechnica berichtet. Betroffen von diesem Problem seien jetzt vor allem die sozialen Netzwerke Facebook sowie das von Microsoft übernommene LinkedIn. Außerdem nutzen offenbar nun auch andere Schadprogramme die Sicherheitslücke aus. Hierbei kommt ein mit Schadcode manipuliertes Bild zum Einsatz, welches der Browser automatisch herunterlädt und anschließend vom Nutzer manuell geöffnet wird. Wie der ImageGate genannte Exploit zustande kommen kann, wird in folgendem Video demonstriert:
Laut CheckPoint wurden sowohl Facebook und auch LinkedIn bereits im September über diese Problematik unterrichtet. Dennoch ist aktuell unklar, inwiefern Sicherheitsmaßnahmen dafür getroffen werden können. Wie immer empfiehlt es sich Vorsicht vor dem Öffnen von Downloads walten zu lassen, welche man nicht selbstständig angefordert hat.
Ransomware verschafft sich Vorteile
Sicherheitsforscher auf CheckPoint haben ja schon vor ein paar Tagen herausgefunden, dass eine bekannte Ransomware den Vorgang zu seinem Vorteil ausnutzt: Es handelt sich um die Kryptosoftware Locky, welche Dateien des infizierten Rechners ohne Rücksicht auf Verluste verschlüsselt und anschließend ein Lösegeld fordert. Der Trick besteht darin, dass der Browser zum Download eines Bildes gezwungen wird, welches mit Schadcode manipuliert wurde. Diese Bilddatei infiziert das System noch in dem Augenblick, wenn sie geöffnet wird. Wir empfehlen daher keine Bilder zu öffnen, die der Browser zuvor nach diesem Schema heruntergeladen hat. Wie der Exploit im genauen funktioniert wollten die Forscher von Checkpoint aus Sicherheitsgründen nicht bekannt geben.Laut CheckPoint wurden sowohl Facebook und auch LinkedIn bereits im September über diese Problematik unterrichtet. Dennoch ist aktuell unklar, inwiefern Sicherheitsmaßnahmen dafür getroffen werden können. Wie immer empfiehlt es sich Vorsicht vor dem Öffnen von Downloads walten zu lassen, welche man nicht selbstständig angefordert hat.
Thema:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
-
Super Bowl 2022: Meta schickt Animatronics ins Metaverse
-
"Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
-
Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
HIGHLIGHT
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Surface Laptop 8 mit Snapdragon X2: Leak liefert Details & Bilder vorab
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Notebooksbilliger: Angebote der Woche stark reduziert
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen