Exploit-Kit liefert Schadcode in Bildern versteckt

December 10, 2016 - 11:05 am in Security

[ad_1]

Das Exploit-Kit Stegano liefert seinen Schadcode codiert im Alpha-Kanal von Bildern. Dabei ist Stegano äußerst wählerisch bei seinen Opfern, berichtet die Anitviren-Firma Eset.

Kriminelle lassen sich immer ausgefeiltere Tricks einfallen, um an Tests zum Aufspüren von Schad-Software vorbei zu kommen. Ein recht neues Exploit-Kit greift jetzt sogar zur Steganografie. Dabei versteckt es den eigentlichen Schadcode in den Pixel-Informationen von Bildern in Online-Werbung, berichtet die Antiviren-Firma Eset.

Konkret verbirgt sich der von Stegano gelieferte Schadcode im Alpha-Kanal der Anzeigen-Motive etwa für die angebliche Sicherheits-Software Browser Defence. Der Alpha-Kanal enthält Transparenz-Informationen für jedes einzelne Pixel; durch geringfügige Veränderungen dieser Werte können die Kriminellen ihren Schadcode quasi unsichtbar transportieren. Das steganographisch angereicherte Bild unterscheidet sich optisch nur minimal vom Original.

Buchstabenweise zusammengesetzter Exploit

Die scheinbar harmlose Anzeige enthält JavaScript-Code, die den Alpha-Kanal des Bildes ausliest und die darin versteckten Informationen in Buchstaben konvertiert, die dann zusammengesetzt wieder JavaScript-Code ergeben. Diesen führt Stegano anschließend aus, um eine Sicherheitslücke des Systems etwa im Flash-Plug-in auszunutzen und das System letztlich zu infizieren. Während des gesamten Vorgangs überprüft der Code mehrfach, ob er gerade überwacht wird. In diesem Fall wird lediglich eine harmlose Anzeige präsentiert beziehungsweise der Exploit abgebrochen.

Schützen kann man sich gegen solche Angriffe eigentlich nur, indem man immer die aktuellen Versionen von Betriebssystem, Browser und Erweiterungen einsetzt. Exploit-Kits nutzen fast immer bekannte Lücken, um Systeme zu infizieren und erreichen damit oft erstaunlich hohe Erfolgsquoten. (ju)

[ad_2]

Read more on: Source

Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

December 10, 2016 - 5:35 am in Internet

[ad_1] Heise Medien leitet ab sofort alle Besucher automatisch auf die verschlüsselte Variante um. Das Fernziel der Komplett-Umstellung wurde damit schneller…

QEMU-Projekt bringt Adventskalender für Nerds

December 10, 2016 - 5:15 am in OSS

[ad_1] Entwickler und Unterstützer des freien Virtualisierungsprojekts QEMU haben wieder einen Online-Adventskalender zusammengestellt, der jeden Tag…

Java: Vorschläge für Generics, Lambdas und Enumerations

December 10, 2016 - 5:10 am in Software-Entwicklung

[ad_1] Mark Reinhold hat drei JEPs vorgestellt, die für besser lesbaren Code bei eingegrenzent Generics sorgen, Enumerations um individuelle Typen erweitern und Mehrdeutigkeiten bei Lambdas verhindern sollen. Mark Reinhold, Leiter der Entwicklungsabteilung…

Google rüstet Nexus- und Pixel-Geräte gegen Dirty-Cow-Lücke

December 10, 2016 - 5:00 am in Security

[ad_1] Am Patchday im Dezember schließt Google viele mit dem Bedrohungsgrad kritisch und hoch eingestufte Sicherheitslücken. Besitzer von Android-Geräten der Nexus- und Pixel-Serie von Google sollten zügig das im Dezember veröffentlichte Sicherheits-Update…

Icinga-2-Workshop: Noch eine Woche Frühbucherrabatt

December 9, 2016 - 11:32 pm in Internet

[ad_1] Für das Icinga-Seminar am 26. und 27. Januar 2017 in Hannover kann man bei einer Buchung bis zum 15. Dezember 10 Prozent der Teilnehmergebühren sparen. Das freie Monitoring-System Icinga boomt, insbesondere Version 2, die sich durch eine bessere Skalierbarkeit…

WordPress 4.7 erweitert die REST-APIs

December 9, 2016 - 11:10 pm in OSS

[ad_1] Über neue Endpunkte können Anwendungen unter anderem auf Posts, Kommentare und Settings zugreifen. Neben weiteren Ergänzungen für Entwickler gibt es ein neues Theme und einige Komfortfunktionen. Das WordPress-Team hat Version 4.7 der Webanwendung…

Testspezialist Sauce Labs übernimmt das deutsche Startup TestObject

December 9, 2016 - 11:05 pm in Software-Entwicklung

[ad_1] Mit der Übernahme des Berlin-Brandenburger Unternehmens möchte Sauce Labs die Technik der beiden Testspezialisten verbinden. Die deutsche TestObject-Niederlassung wird gleichzeitig das EMEA-Headquarter von Sauce Labs. Der kalifornische Testspezialist…

Krypto-Trojaner: Lockys gieriger Bruder verlangt über 2000 Euro Lösegeld

December 9, 2016 - 10:55 pm in Security

[ad_1] Nicht nur der Erpressungs-Trojaner GoldenEye ist derzeit ein Ärgernis, auch die Verwandschaft des berüchtigten Locky-Trojaners geht weiter auf Raubzug. Eine Osiris genannte Variante schlägt derzeit vermehrt zu und verlangt ein saftiges Lösegeld.…

Raspberry Pi: Bezahlbares LTE-Funkmodul im Anmarsch

December 9, 2016 - 5:30 pm in Internet

[ad_1] Ein sparsamer LTE-Chip von Altair Semiconductor soll den Raspberry Pi mit Mobilfunknetzen verbinden. Anzeige Raspberry Pi 3 Modell B, Official Starter Kit ab € 59,99 FOURGEE-1160/6401 heißt der neue (4G-)LTE-Chip der Firma Altair Semiconductor, der…