Definition

Stegano

Mitarbeiter: Ivy Wigmore

Ende des Jahres 2016 wurde Stegano in einer Malvertisement-Kampagne verwendet. Dabei wurde bösartiger Code in PNG-Bildern auf populären Websites platziert. Dabei haben die Angreifer ihre Skripte innerhalb des Codes der Transparenzparameter für einige Pixel des Bildes versteckt. Die Darstellung des Bildes wurde gegenüber dem Original dadurch zwar etwas verändert, aber nicht soweit, dass es ein zufälliger Betrachter bemerken würde. Lediglich der Farbton würde etwas variieren.

Fortsetzung des Inhalts unten

Die Angreifer verwendeten dieses präparierte Bild dann für Anzeigen und buchten Werbeplätze auf bekannten Websites. Die Sicherheitsfirma ESET, die den Exploit bekannt gemacht hat, nennt die betroffenen Websites nicht, da diese keine Schuld treffen würde.

Bei einem Angriff wird zunächst per Skript das System des Websitebesuchers überprüft, ob es sich um eine überwachte Umgebung handelt. Je nach Ergebnis der Konfiguration, wird eine saubere oder präparierte Werbeanzeige ausgeliefert, die dann wiederum eine Remote-Installation von Malware auf dem Rechner des Opfers ermöglicht. Der Angriff richtete sich an Nutzer des Internet Explorer und nutzte Schwachstellen in bestimmten Versionen des Adobe Flash Players aus.

Der Malware-Installation erfolgt automatisch und erfordert keine Interaktion des Nutzers. Es ist auch nicht notwendig, dass der Anwender auf die Anzeige klickt. Laut den Sicherheitsexperten warben die betroffenen Anzeigen unter anderem für Sicherheitssoftware.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Dezember 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de

Close