Forscher warnen: Schadcode in Bildern wird häufiger

Schadcode (Bild: MarkusSpiske@Pixabay)

Immer öfter bedienen sich Cyberkriminelle der sogenannten Steganographie. Dabei werden Code oder gestohlene Daten in Bilddateien versteckt.  Erkennen lässt sich das nur schwer.

Eigentlich war Steganographie, also das Verbergen von Code oder Daten in Bilddateien, eine Methode der Cyberspionage. Offenbar wird sie aber auch immer häufiger von Kriminellen genutzt, wie Kaspersky Lab mitteilt. In den Bildern werden beispielsweise vertrauliche Informationen versteckt, oder Schadcode übermittelt, der in den Bildern nicht als gefährlich erkannt wird.

Die Forscher betonen, dass sich ein solches Bild optisch nicht vom Original unterscheidet. Auch alle anderen Eigenschaften, beispielsweise die Dateigröße, blieben gleich. Als Folge seien die Angreifer in der Lage, auch sämtliche gefährliche Aktivitäten wie Uploads und Downloads zu verbergen.

Cyberkriminelle nutzen diese Technik insbesondere für zielgerichtete Angriffe, vor allem gegen Finanzinstitute und deren Kunden. In jüngster Zeit seien unter anderem die Trojaner Zerp, Kins, Triton und ZeusVM um Steganographiefunktionen erweitert worden.

Sicherheitsbranche fehlt Antwort auf Schadcode in Bildern

„Auch wenn es nicht das erste Mal ist, dass wir beobachtet haben, dass eine ursprünglich von hochentwickelten Hackern verwendete Technik ihren Weg in die Mainstream-Malware-Landschaft gefunden hat, ist der Fall Steganographie doch besonders wichtig“, erklärte Alexey Shulmin, Sicherheitsforscher bei Kaspersky Lab. „Bisher hat die Sicherheitsbranche keinen Weg gefunden, auf diese Art ausgeführte Datendiebstähle aufzuspüren. Die von den Angreifern für den Transport gestohlener Informationen benutzten Bilder sind sehr groß, und obwohl es einige Algorithmen gibt, die die Technik automatisch erkennen könnten, würde ihre Implementierung enorme Rechenleistung benötigten und die Kosten wären untragbar.“

Derzeit gebe es nur eine wirkliche Alternative zu einer automatischen Erkennung. „Auf der anderen Seite ist es relativ einfach, ein mit gestohlenen Daten gefülltes Bild mit Hilfe einer manuellen Analyse zu erkennen“, ergänzte Shulmin. „Allerdings hat diese Methode ihre Grenzen, da ein Sicherheitsanalyst nur eine sehr begrenzte Anzahl von Bildern pro Tag untersuchen kann.“

Die beste Lösung sei wahrscheinlich eine Mischung aus beiden Methoden. Kaspersky setze bereits auf die Kombination einer automatisierten Analyse und menschlichem Intellekt, um solche Angriffe aufzudecken. Es gebe allerdings noch ausreichend Raum für Verbesserungen. Derzeit gehe es darum, die Aufmerksamkeit der Branche zu wecken, um zuverlässige und erschwingliche Techniken für die Entdeckung von Steganographie in Malware-Angriffen zu entwickeln.

Tags :Via:Mit Material von Stefan Beiersmann, ZDNet.deBildquelle :MarkusSpiske@Pixabay
  1. Wo ist das Problem?

    Wer getreu nach dem Motto: `Vertraue NIEMALS der Eingabe eines Nutzers` alle Bilder direkt beim Upload konvertiert/modifiziert oder kleiner rechnet, geht solchen Gefahren grundsätzlich aus dem Weg. Der Schadcode wird damit aus dem Bild entfernt.

    Außerdem sollte darauf geachtet werden, keine Dateien direkt selbst downloadbar zu machen, sondern über ein Download-Script zu arbeiten.

    1. Hallo Daniel,
      warum muss man hier eigentlich immer Antworten im Tenor kriegen…’wer fragt, ist bekloppt‘??? Sicher gibt es ein paar NERDS, die das sogar verstehen.
      MICH und viele andere würde interessieren, ob und wie ich solchen ‚Bildern‘ entgehe, wo und wann sie auftauchen, damit ich mir das Problem erst gar nicht einhandle…
      Statt dessen faselst Du hier von ‚Eingabe eines Nutzers’…danach fehlt das Wort ‚WER’…na egal. Perfekt und als ‚TOLL‘ bei WISO bestens geeignet der Schlusssatz:‘ …’keine Dateien selbst downloadbar zu machen, sondern über ein Download Script zu arbeiten.
      Ganz wunderbar, Daniel!

      1. Daniels Post ist aus der Sicht eines Administrators, damit User (wie du…) sich nicht damit auseinander setzen müssen (und auch sollen).

        Wie du dich dagegen schützt? Ohne den willen sich in die Materie einarbeiten zu wollen… gar nicht. Wer dich davor beschützt? Momentan niemand (wie im Text beschrieben) da zu teuer und die einzel Person zu unwichtig.

        Deine sogenannten „Nerds“ sind diejenigen die dich vor den meisten Angriffen schützen ohne das du es mitbekommst. Aber klar, was man nicht versteht wird negativ bewertet (was der Bauer nicht kennt ist er ja bekanntlich nicht).

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising