Categories: SicherheitVirus

Malware für den Diebstahl von Finanzdaten versteckt sich hinter Social-Media-Buttons

Cyberkriminelle haben eine neue Schadsoftware entwickelt, die sich hinter den Teilen-Buttons beliebter Social-Media-Plattformen wie Facebook, Twitter und Instagram versteckt. Entdeckt wurde die Malware vom niederländischen Cybersecurity-Anbieter Sansec, der E-Commerce-Websites vor Skimming-Angriffen schützt, wie Bleeping Computer berichtet.

Bei der Schadsoftware handelt es sich auch um eine Web-Skimming-Malware, die JavaScript basierte Skripte in die Bezahlseiten von Online-Shops einschleust. Diese auch als Magecart bezeichneten Angriffe haben das Ziel, automatisiert Bezahldaten und persönliche Informationen von Kunden zu sammeln und an von den Angreifern kontrollierte Server zu übermitteln.

Der Analyse von Sansec zufolge verstecken die Cyberkriminellen den Quellcode ihrer Schadsoftware in einem Social-Media-Icon, das als HMTL-SVG-Element mit einem Pfad-Element als Container geladen wird. Ein separat platzierter Decoder extrahiert den versteckten Code zum Diebstahl von Bezahldaten und führt ihn aus. Diese Vorgehen in zwei Schritten soll dem Bericht zufolge die Wahrscheinlichkeit erhöhen, dass die Aktivitäten der Malware entdeckt werden.

„Das Ergebnis ist, dass Sicherheitsscanner eine Malware nicht länger aufspüren können, indem sie einfach nur auf eine gültige Syntax prüfen“, erklärten die Forscher. Außerdem sei es der erste Fall, in dem Schadcode in einem „perfekt gültigen“ Bild versteckt worden sei.

Erst wurde diese Technik zum Laden von Schadsoftware im Juni 2020 entdeckt. „Diese Malware war nicht so ausgereift und wurde nur auf neun Websites an einem einzigen Tag gefunden“, ergänzte Sansec. „Von diesen neun Seiten hatte nur eine eine funktionierende Malware. Bei den anderen acht Seiten fehlten eine oder zwei Komponenten, was die Malware unbrauchbar machte.“ Wahrscheinlich seien diese nur teilweise funktionsfähigen Schadprogramme als Testläufe für die Mitte September aufgespürten voll funktionsfähigen Varianten gewesen.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Neue Finanzierungsrunde bewertet OpenAI mit mehr als 100 Milliarden Dollar

Als Geldgeber sind Apple, Microsoft und Nvidia im Gespräch. OpenAI sucht angeblich frisches Geld zum…

2 Tagen ago

Wieviel Datenschutz bietet mein Device wirklich?

BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte. Wirtschaft und Zivilgesellschaft konnten Kriterien dafür mit bestimmen.

3 Tagen ago

8 von 10 Unternehmen von IT-Angriffen betroffen

Laut Bitkom-Studie beläuft sich der Gesamtschaden auf rund 267 Milliarden Euro. China werde zum Standort…

3 Tagen ago

Google schließt vier schwerwiegende Lücken in Chrome

Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und…

3 Tagen ago

Neue Management-Möglichkeiten für Apple-Geräte

Apple hat auf der WWDC einige Neuerungen für das Gerätemanagement vorgestellt. Eine Einordnung von Surendiran…

3 Tagen ago

Angriffe auf anfällige Windows-Treiber nehmen zu

Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich…

3 Tagen ago