Erinnern Sie sich an die guten alten Zeiten, als wir uns nur um Phishing über unsere eigenen E-Mail-Postfächer kümmern mussten? Es ist eine gefährliche neue Welt – Malware lauert überall ungesehen, und selbst etwas so Einfaches wie das Öffnen des falschen Bildes im Internet kann ausreichen, um Sie und Ihr Gerät in Gefahr zu bringen.

Aber wie kann sich Malware in Bildmetadaten verstecken? Wie können Sie vermeiden, von Betrügern ins Visier genommen zu werden?

Berichte über Trojaner-Profilbilder auf Slack, Discord, WooCommerce und Steam sind aufgetaucht, die alle gefährlichen versteckten Code enthalten; das Bild fungiert als Gefäß, das die Malware transportiert, ohne selbst notwendigerweise "infiziert" zu werden.

Diese Angriffe können die Opfer über eine Reihe vermeintlich sicherer Kanäle erreichen, alle über Metadaten.

Cyberkriminelle können so etwas wie das Profilbild eines Benutzers mitbekommen und heimlich an Behörden vorbeischlüpfen. Dies ist wirklich schwer zu erkennen, ohne jedes einzelne Bild zu untersuchen, das auf einen bestimmten Server hochgeladen wird.

instagram viewer

Malware in Bildern: Wie ist das überhaupt möglich?

Bilder im Internet können manchmal gefährliche Malware enthalten. Es ist nicht immer einfach abzuholen, auch mit EXIF-Analysesoftware wie zum Beispiel Jeffreys Viewer für Bildmetadaten. Sie müssen wissen, wonach Sie suchen, und der durchschnittliche Benutzer hat nicht immer den Hintergrund oder das Know-how.

In einem Beispiel von GDATA wird ein JPEG-Meme gezeigt, das eine "schlechte Länge" für sein ICC-Profil aufweist, nachdem es mit einem EXIF-Tool untersucht wurde. Normalerweise befindet sich hier der Ausgabestandard für das Bild. Es wurde durch verschlüsselte JavaScript-Malware ersetzt.

Nachdem diese On-Board-Malware über eine der zuvor genannten Websites zu Ihnen gelangt ist, benötigt sie etwas in Ihrem Revier, um sich selbst zu extrahieren. Wenn Sie angegriffen werden, kann dieser Downloader in Form eines E-Mail-Anhangs oder über eine bösartige Web-App zu Ihnen gelangen.

Die Fotografen da draußen denken wahrscheinlich: Wer hat sich das überhaupt ausgedacht? Alles ist fair in Liebe, Krieg und Hacking.

Verwandt: Was ist Endpunktsicherheit und warum ist sie wichtig?

Die offensichtliche Antwort wäre, die Verwendung einer der Plattformen zu vermeiden, auf denen diese Art von Angriffen üblich zu sein scheint. Was können Sie noch tun, um auf der sicheren Seite zu bleiben?

1. Laden Sie niemals etwas Verdächtiges herunter

Laden Sie nichts herunter, bei dem Sie sich nicht sicher sind. Dies gilt doppelt, wenn die Person, die es gesendet hat, nicht jemand ist, den Sie kennen.

Theoretisch sind Sie sicher, solange Sie niemals die Ausführungssoftware, die diesen Bildern beiliegt, auf Ihren Computer kopieren.

2. Hinterfragen Sie das Unbekannte

Wir sagen nicht, dass Sie keine App oder Website in Betracht ziehen sollten, die Sie noch nie zuvor verwendet haben. Alles, was wir sagen, ist, dass Sie Ihrem Bauchgefühl vertrauen sollten, wenn sich etwas falsch anfühlt.

Versuchen Sie, sich von Websites fernzuhalten, die schäbig, schlampig oder oberflächlich aussehen, und vermeiden Sie Formulare, Pop-ups oder Downloads darin, wenn Sie sich an einem schäbigen Ort befinden.

3. Vermeiden Sie die Eingabe personenbezogener Daten auf Ihren Geräten

Wenn ein Gerät einen Tastendruck protokollieren kann, alles, was Sie tun, wird zu Daten, die andere sammeln können. Ihre Kreditkartennummern, Ihre PIN-Nummer, Ihre Sozialversicherungsnummer und alle Ihre Benutzernamen und Passwörter sind bei jeder einzelnen Eingabe ein faires Spiel.

Dieses Problem kann natürlich schwer zu vermeiden sein – Sie müssen Ihre Geräte mit einer Sicherheitssuite scannen, um sicherzustellen, dass Sie nicht infiziert sind, und die Zwei-Faktor-Authentifizierung verwenden, wann immer Sie können.

4. Investieren Sie in die richtige Antivirus-Software

Im Zweifelsfall kann es nie schaden, sich von den Profis helfen zu lassen. Viele Unternehmen bieten Softwarepakete an, die jeden Download scannen. Überprüfen Sie Ihren Computer regelmäßig auf Malware und hindern Sie sogar daran, Websites zu besuchen, die weniger seriös zu sein scheinen hinteres Ende. Einige Antivirenprogramme sind sogar kostenlos!

Verwandt: Die besten Computersicherheits- und Antivirus-Tools

Der Einfallsreichtum dieser Taktik ist zugegebenermaßen inspiriert. In vielen Fällen werden Sie nicht einmal wissen, dass es Ihnen passiert, bis es bereits zu spät ist.

Sie müssen Ihre Augen und Ohren offen halten, insbesondere wenn Sie eine neue Marke oder einen neuen Service in Ihren engeren Kreis einladen. Es ist immer besser, auf Nummer sicher zu gehen.

5 Cybersicherheitsmythen, die Sie anfälliger für Angriffe machen

Es gibt viele widersprüchliche Informationen zum Thema Cybersicherheit. Also, was sollten Sie nicht glauben?

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Sicherheit
  • Online-Sicherheit
  • Betrug
  • Malware
  • Dampf
  • Zwietracht
  • Metadaten
  • EXIF-Daten
Über den Autor
Emma Garofalo (155 veröffentlichte Artikel)

Emma Garofalo ist Autorin und lebt derzeit in Pittsburgh, Pennsylvania. Wenn sie sich nicht gerade an ihrem Schreibtisch abmüht, um ein besseres Morgen zu haben, ist sie normalerweise hinter der Kamera oder in der Küche zu finden. Von der Kritik gelobt. Universell verachtet.

Mehr von Emma Garofalo

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren