Bilder enthalten Ransomware: Es ist eine neue Methode um sich mit Locky zu infizieren! Bisher kam der weit verbreitete Verschlüsselungstrojaner bevorzugt über ein E-Mail Postfach auf den Rechner. Die Strategie ändert sich nun. Soziale Netzwerke stehen im Fokus!
Bilder enthalten Ransomware – nicht herunterladen!
Es ist nicht mehr die unseriöse E-Mail, in der eine Word-Datei angehängt ist (auch wenn der Angriff nach wie vor bei Personalabteilungen beliebt ist). Die Angreifer, Hacker und Cyberkriminellen haben eine Möglichkeit gefunden, den Trojaner in Bilddateien unterzubringen. Ihr wollt ein Hintergrundbild von Facebook herunterladen? Da könnte es passieren, dass euch ein unseriöses Format vorgeschlagen wird!
So schützt ihr euch vor Locky und anderen Verschlüsselungstrojanern!
Ihr habt ein Bild angeklickt und euer Browser startet einen Download, obwohl ihr euch nur ein Bild anschauen wolltet? Die Datei solltet ihr auf gar keinen Fall öffnen. In sozialen Medien könnt ihr schließlich Bilder angucken, ohne etwas herunterzuladen! Die Bilder enthalten ein ungewöhnliches Format wie z.B. SVG, JS oder HTA? Ein weiteres Zeichen für eine infizierte Bilddatei! Lediglich SVG ist ein gängiges Format für Bilder – jedoch für Vektorgrafiken, und nicht für soziale Netzwerke1!
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Bilder enthalten Ransomware? Gibt es weitere Details?
Check Point, die Entdecker der Methode, werden technische Details erst veröffentlichen sobald die Schwachstelle bei den größten und wichtigsten Websites behoben ist. Durch die Veröffentlichung sollen andere nicht zum austesten der Schwachstelle animiert werden2. Wer einen Eindruck bekommen will, wie eine Infizierung abläuft, der kann sich das folgende Video anschauen:
https://www.youtube.com/watch?v=sGlrLFo43pY&feature=youtu.be
Bilder enthalten Ransomware! Meine Meinung!
Die Angreifer werden immer kreativer und finden weitere Lücken. Anhand solcher Beispiele kann man den das eindrucksvoll erkennen! Diese Attacke ist jedoch besonders kritisch, da es eine besonders große Zielgruppe gibt. Da man in sozialen Netzwerken auch eher selten Gefahr läuft, sich einen Verschlüsselungstrojaner einzufangen, kann diese Möglichkeit besonders hohe „Verschlüsselungsraten“ bringen! Wird ein prominenter Facebook Account gehackt, reichen wenige Sekunden um die ersten Fans und Follower mit Locky zu infizieren! Aus diesem Grund sollte hier schnell nachgebessert werden, bevor die Lücke systematisch ausgenutzt wird.
Achtung vor Bilddateien mit: .svg .js oder .hta Endungen!
Weitere Informationen und Quellen
[1] Check Point uncovers a new method for distributing malware through images (checkpoint)
[2] Check Point entlarvt neue Lücken für Ransom- und Malware (Caschys Blog)
[3] Neue Methode zur Verbreitung von Malware durch Bilder (All-about-security)
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
