Angriff per Bilddatei auf Facebook und Co.: Neue Methode zur Verbreitung von Malware entdeckt

Eine besonders perfide Art der Malware-Verbreitung hat das Unternehmen Check Point jetzt entdeckt. Ein neuer Angriffsvektor namens ImageGate bettet Schadsoftware in Bild- und Grafikdateien. Bereits seit einiger Zeit sind Cyberkriminelle mit diesen manipulierten Bildern zum Beispiel auf Facebook aktiv.

Angreifer haben ein neues Einfallstor für Malware entdeckt.
(Foto: © Weissblick - Fotolia.com)

Angreifer haben eine neue Methode entwickelt, Schadcode in eine Bilddatei einzubetten und sie erfolgreich auf die Webseiten der sozialen Medien hochzuladen. Danach drängen die Kriminellen ihre Opfer dazu, die Bilddatei herunterzuladen. Denn sobald sich die infizierte Datei befindet und der Anwender darauf klickt, wird automatisch die Schadsoftware heruntergeladen.

In den vergangenen Tagen war bereits eine massive Verbreitung der Locky-Ransomware über die sozialen Medien genau zu beobachten. Vor allem Facebook-Anwender waren davon betroffen. Check Point informierte Facebook und LinkedIn bereits Anfang September über den neuen Angriffsvektor.

Die Locky-Ransomware verschlüsselt Dateien auf den persönlichen Geräten der Nutzer. Erst nach Zahlung des Lösegelds können sie wieder auf ihre Daten zugreifen. »Immer mehr Menschen verbringen ihre Zeit auf den Seiten der sozialen Netzwerke, deshalb haben Hacker ihre Aufmerksamkeit darauf gerichtet, einen Weg in diese Plattformen zu finden«, sagt Oded Vanunu, Leiter Products Vulnerability Research bei Check Point. Das hat einen einfachen Grund: Da diese Seiten bei vielen Anwender auf der »Positivliste« stehen, sind sie für Angreifer besonders attraktive Plattformen, über die sie Malware auf die Endgeräte der Nutzer schleusen können.

Das Sicherheitsunternehmen rät Anwendern zur Vorsicht. Wird beispielsweise beim Anklicken eines Bildes direkt eine Datei heruntergeladen, sollte man diese nicht öffnen. Webseiten der sozialen Medien zeigen ein Bild in der Regel an, ohne irgendeine Datei herunterzuladen. Darüber hinaus sollten Anwender keine Bilddateien mit ungewöhnlicher Dateinamenerweiterung wie SVG, JS oder HTA herunterladen.