Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Schadcode in Bildern: IT-Forscher warnen vor Steganographie-Attacken

(Foto: Tammy54/Shutterstock.com)

IT-Forscher warnen vor einer Zunahme von Steganographie-Attacken. Immer öfter verstecken demnach Cyberkriminelle Schadcode in Bilddateien. Die Technik sei jetzt im Mainstream angekommen, heißt es.

Steganographie-Attacken: Schadcode in Bild- oder Audiodateien

für die Cyberspionage entwickelt worden seien, zunehmend von Cyberkriminellen eingesetzt würden.

Kein Schadcode, dafür zehn Kapitel „Lolita“ sind im rechten Bild versteckt, ohne dass diese sich optisch oder von der Bildgröße her unterscheiden. (Screenshot: Kaspersky Lab/t3n.de)

Die Cyberkriminellen nutzten entsprechende Verfahren etwa, um vertrauliche Informationen wie Finanzdaten zu stehlen. Sie verstecken dazu Schadcode in Bilddateien. Die Manipulation könne weder optisch erkannt werden, noch zeige sie sich durch eine veränderte Größe der Datei. Gefährliche Aktivitäten wie Uploads und Downloads könnten die Angreifer dadurch verbergen, erklären die Kaspersky-Forscher.

Insbesondere Banken und deren Kunden seien von den Attacken betroffen. Steganographie sei zuletzt in Trojanern wie Nettraveler, Zberp, ZeusVM oder Triton eingesetzt worden. Besonders gefährlich seien diese Attacken, weil moderne Anti-Malware-Lösungen nur wenig oder gar keinen Schutz vor den Steganographie-Attacken böten, warnt Kaspersky. Außerdem seien die einst von versierten Hackern entwickelten Techniken mittlerweile im Mainstream angekommen.

Schadcode in Bildern aufspüren: Automatische Verfahren zu teuer

Es sei zwar recht einfach für einen Sicherheitsexperten, ein mit gestohlenen Daten gefülltes Bild mit einer manuellen Analyse zu entdecken, erklärt Kaspersky-Lab-Forscher Alexey Shulmin. Automatische Verfahren würden allerdings zu viel Rechenpower verschlingen und seien deswegen zu teuer für eine großflächige Implementierung. Die Sicherheitsbranche sei daher gefordert, schnell entsprechende Lösungen zu entwickeln.

Interessant in diesem Zusammenhang: Wanna-Cry-Held wegen Banking-Trojaner verhaftet

via www.zdnet.de

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

11 Reaktionen
Marcus

JEDER Rechner hat eine Screenshot Funktion !!! WENN ich nach Bildern SUCHE egal ob mit Google oder sonst wie, und ich finde das gesuchte Bild >>> DANN mache ich ein Screeshot davon und alles ist GUT !!! IST doch ganz einfach >>> UND schon hat man das Bild auf seinem RECHNER onhe Schadcode !!!

WER Bilder runterläd ist selber SCHULD !!!

Schönen GRUSS an alle SCHLAUMEIER >>> Bisschen Überlegen und alles ist GUT !!!

Antworten
Angelika

..soll ich jetzt keine Bilder mehr laden...

Antworten
Marcus

Natürlich darfst DU Angelika >>> FREMDE Bilder nicht RUNTERLADEN >>> aber ein Screenshot darfst DU machen, und schon hast du das gewünschte Bild auf deinem Rechner ohne Schadcode oder irgend einen Trojaner, und alles ist GUT :)

GRUSS: Marcus

Antworten
Boris

...ich finde auch der der Artikel einfach mitten drin aufhört, das eigentlich Interessante wird einfach komplett weggelassen...

Antworten
Mirco

Diese Meldung bringen gerade alle Seiten und ein jeder denkt "Ohje, jetzt kann einem nicht nur Flash gefährlich werden...schon Bilder können schlimme Dinge auf meinem Rechner anrichten".
Allerdings schreiben alle Seiten nur die halbe Wahrheit: Der "Schadcode" in den Bildern ist nicht das Problem und so gesehen handelt es sich auch nicht um Schadcode. Probleme macht zum Beispiel ein JavaScript, welches vom Virenscanner nicht erkannt wird, da es keinen Schadcode enthält, sich den Schadecode aber eben per Steganographie aus dem unverdächtigen Bild ausliest. Das Bild ist nur der Weg, verdächtigen Code am Virenscanner vorbeizuschleusen und natürlich ist es unmöglich, diesen Code ausfindig zu machen, wenn man den Programmcode nicht kennt, nach dem der Code entschlüsselt wird.
Das diese zusätzlichen Informationen vorenthalten werden, grenzt an Fehlinformation.

Wieso kann Software den Schadcode nicht erkennen? Nun, nehmen wir vereinfacht an, der Schadcode äußert sich darin, dass in der ersten Zeile des Bildes jeder zweite Pixel um 5% dunkler ist - woher soll eine Software wissen, ob das nun so gehört oder nicht, wenn sie das Originalbild nicht kennt? Und selbst wenn man das Originalbild kennt, kann es durch erneute Kompression leicht verändert sein.
Nur ein Skript, welches den Unterschied zwischen geladenem Bild und Originalbild kennt, kann sich aus der Differenz oder einem Algorithmus einen Code basteln.

Antworten
Ich

Und wie wird der schadcode dann beim Benutzer ausgeführt? Durch das Ansehen des Bildes? Falls ja, welche Bildbetrachter sind davon betroffen? Auch hierzu wären einige kurze Infos hilfreich....

Antworten
Marcus

MACH einfach einen Screenshot von dem Bild das DU haben möchtest und alles ist GUT !!!
Dann hast DU auch KEIN Schadcode und KEIN Trojaner auf deinem RECHNER :)

GRUSS: Marcus

Antworten
MayesticCat

Mal so rein aus Interesse, wieso kann man das als versierter Hacker einfach heraussehen, aber Software dies nicht erkennen? Was wäre z.B. untypisch für eine Bilddatei? Sicherlich kann man hier nicht alles erklären, aber zumindest über einen Ansatz hätte ich mich schon gefreut.

Antworten
Marcus

Das Bild in einem Hex-Editor laden und nach einem bestimmten Code SUCHEN !!!
Die Hacker wissen nach was SIE SUCHEN müssen !!!

GRUSS: Marcus

Antworten
zeitel

beunruhigend

Antworten
Marcus

Beunruhigend >>> Wenn man nicht weiss was man TUN soll dann SCHON !!!
ABER ich kann dich BERUHIGEN :)

Siehe meine Kommentare OBEN :)

GRUSS: Marcus

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen