Stegano: Neues Exploit Kit versteckt Schadsoftware in Bildern

12. Dezember 2016, 11:52
8 Postings

Nutzt den Alpha-Kanal von Grafiken für seine Attacken – Auf den ersten Blick kaum zu erkennen

Mit einem neuen Trick versuchen Kriminelle die Rechner von Internetnutzern zu übernehmen. Ein Exploit Kit namens Stegano versteckt Schadcode im Alpha-Kanal von Bildern, in Kombination mit einer passenden Lücke im jeweiligen Browser soll so alleine durch das Betrachten einer Seite Schadcode auf den Rechner gebracht werden, warnt die Sicherheitsfirma Eset in einem aktuellen Blogeintrag.

Trick

Seit Anfang Oktober seien bereits Millionen Rechner auf diese Weise attackiert worden, betont das Unternehmen. Konkret bedienten sich die unbekannten Angreifer dabei an sich unverdächtiger Werbeeinschaltungen, bei denen aber im Alpha-Channel Javascript-Code versteckt wurde. Da dieser Kanal für die Transparenzwerte zuständig ist, ist diese Manipulation mit freiem Auge kaum zu erkennen. Lediglich ein leichtes Rauschen, wie es aber auch bei verlustbehafteter Bildkodierung auftreten kann, ist bei genauer Betrachtung zu sehen.

In dem aktuellen Fall nutzen die Angreifer eine bekannte Lücke im Internet Explorer, um den Schadcode einzuschleusen. In weiterer Folge wurde dann eine von drei unterschiedlichen Flash-Lücken ausgenutzt, um die eigentliche Infektion des Rechners vorzunehmen.

Updates

Auch wenn sich Stegano eines bislang eher ungewöhnlichen Angriffswegs bedient, bleiben doch die Ratschläge die gleichen. Wer sich schützen will, sollte darauf achten, dass immer all die anstehenden Sicherheitsaktualisierungen eingespielt werden. Und natürlich sollten auch ein aktuell noch unterstütztes Betriebssystem sowie ein moderner Browser eingesetzt werden. (red, 12.12.2016)

  • Kaum zu unterscheiden: Originalversion (links) und die manipulierte Fassung im Vergleich.

    Kaum zu unterscheiden: Originalversion (links) und die manipulierte Fassung im Vergleich.

Share if you care.