Sicherheitsfirma deckt Lücke auf

Getarnt als Bilddatei – Ransomware Locky infiziert soziale Netzwerke

Foto von Michael Springer

von Michael Springer -

In der vergangenen Woche wütete die Ransomware Locky auf Facebook und Co., viele Nutzer sind betroffen. Zunächst war unklar, wie genau sich die Schadsoftware dort verbreiten konnte. Eine Sicherheitsfirma scheint nun die Antwort gefunden zu haben: Die Angreifer nutzten offenbar infizierte Bilddateien.

Ransomware wie Locky nimmt die Festplatte infizierter Computer als Geisel. Sie macht Dokumente und Bilder durch Verschlüsselungen unleserlich und damit unbrauchbar. Den Code zur Entschlüsselung geben die Angreifer nur heraus, wenn der betroffene User ein Lösegeld (engl. ransom) zahlt. In den letzten Tagen verbreitete sich Locky vermehrt über soziale Netzwerke – die Sicherheitsexperten der Softwarefirma Check Point haben jetzt anscheinend herausgefunden, wie es dazu kommen konnte.

Gefährlicher Code in Bilddateien versteckt

"According to the research, the attackers have built a new capability to embed malicious code into an image file and successfully upload it to the social media website."

Check Point Blog

Cyberkriminelle haben offenbar einen neuen Weg gefunden, Bilder und Grafiken mit Schadsoftware zu infizieren. Diese Dateien schleusen die Angreifer anschließend unbemerkt in soziale Netzwerke ein – betroffen sind vor allem Facebook und LinkedIn. Laut Check Point nutzen sie dazu eine Fehlkonfiguration dieser Plattformen: Der Browser stellt die befallenen Bilddateien nicht dar, Nutzern wird stattdessen ein Download angeboten. Folgt der User diesem Vorschlag und öffnet er die heruntergeladene Datei auf dem eigenen Computer, ist es meist schon zu spät. Die Sicherheitsexperten geben dieser Methode auch einen griffigen Namen: "ImageGate".

Facebook und Co. seien dabei bewusst als Ziele gewählt worden, denn die Mehrheit der Anwender vertraue den Sicherheitsvorkehrungen solcher Plattformen. Den Download verdächtiger Bilddateien – besonders von unbekannten Quellen – sollten User also unbedingt vermeiden. Vorsicht ist auch vor unüblichen Dateiendungen wie .svg, .js oder .hta geboten. Im Zweifel gilt: Die heruntergeladenen Dateien auf keinen Fall öffnen. Wir haben für euch zusammengefasst, was ihr gegen Ransomware tun könnt.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir