Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Neue Methode zur Verbreitung von Malware entdeckt

Angriff per Bilddatei auf Facebook und Co.

Neue Methode zur Verbreitung von Malware entdeckt

25. November 2016, 10:06 Uhr | Elke von Rekowski
Angreifer haben ein neues Einfallstor für Malware entdeckt.
© © Weissblick - Fotolia.com

Eine besonders perfide Art der Malware-Verbreitung hat das Unternehmen Check Point jetzt entdeckt. Ein neuer Angriffsvektor namens ImageGate bettet Schadsoftware in Bild- und Grafikdateien. Bereits seit einiger Zeit sind Cyberkriminelle mit diesen manipulierten Bildern zum Beispiel auf Facebook aktiv.

Angreifer haben eine neue Methode entwickelt, Schadcode in eine Bilddatei einzubetten und sie erfolgreich auf die Webseiten der sozialen Medien hochzuladen. Danach drängen die Kriminellen ihre Opfer dazu, die Bilddatei herunterzuladen. Denn sobald sich die infizierte Datei befindet und der Anwender darauf klickt, wird automatisch die Schadsoftware heruntergeladen.

In den vergangenen Tagen war bereits eine massive Verbreitung der Locky-Ransomware über die sozialen Medien genau zu beobachten. Vor allem Facebook-Anwender waren davon betroffen. Check Point informierte Facebook und LinkedIn bereits Anfang September über den neuen Angriffsvektor.

Die Locky-Ransomware verschlüsselt Dateien auf den persönlichen Geräten der Nutzer. Erst nach Zahlung des Lösegelds können sie wieder auf ihre Daten zugreifen. »Immer mehr Menschen verbringen ihre Zeit auf den Seiten der sozialen Netzwerke, deshalb haben Hacker ihre Aufmerksamkeit darauf gerichtet, einen Weg in diese Plattformen zu finden«, sagt Oded Vanunu, Leiter Products Vulnerability Research bei Check Point. Das hat einen einfachen Grund: Da diese Seiten bei vielen Anwender auf der »Positivliste« stehen, sind sie für Angreifer besonders attraktive Plattformen, über die sie Malware auf die Endgeräte der Nutzer schleusen können.

Das Sicherheitsunternehmen rät Anwendern zur Vorsicht. Wird beispielsweise beim Anklicken eines Bildes direkt eine Datei heruntergeladen, sollte man diese nicht öffnen. Webseiten der sozialen Medien zeigen ein Bild in der Regel an, ohne irgendeine Datei herunterzuladen. Darüber hinaus sollten Anwender keine Bilddateien mit ungewöhnlicher Dateinamenerweiterung wie SVG, JS oder HTA herunterladen.

Lesen Sie mehr zum Thema

Check Point Software Technologies GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Phishing-Mail-Welle gegen Unternehmen

Vorsicht E-Mail-Falle!

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
easybell GmbH

easybell GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.