Cyberkriminelle haben eine neue Schadsoftware entwickelt, die sich hinter den Teilen-Buttons beliebter Social-Media-Plattformen wie Facebook, Twitter und Instagram versteckt. Entdeckt wurde die Malware vom niederländischen Cybersecurity-Anbieter Sansec, der E-Commerce-Websites vor Skimming-Angriffen schützt, wie Bleeping Computer berichtet.
Der Analyse von Sansec zufolge verstecken die Cyberkriminellen den Quellcode ihrer Schadsoftware in einem Social-Media-Icon, das als HMTL-SVG-Element mit einem Pfad-Element als Container geladen wird. Ein separat platzierter Decoder extrahiert den versteckten Code zum Diebstahl von Bezahldaten und führt ihn aus. Diese Vorgehen in zwei Schritten soll dem Bericht zufolge die Wahrscheinlichkeit erhöhen, dass die Aktivitäten der Malware entdeckt werden.
„Das Ergebnis ist, dass Sicherheitsscanner eine Malware nicht länger aufspüren können, indem sie einfach nur auf eine gültige Syntax prüfen“, erklärten die Forscher. Außerdem sei es der erste Fall, in dem Schadcode in einem „perfekt gültigen“ Bild versteckt worden sei.
Erst wurde diese Technik zum Laden von Schadsoftware im Juni 2020 entdeckt. „Diese Malware war nicht so ausgereift und wurde nur auf neun Websites an einem einzigen Tag gefunden“, ergänzte Sansec. „Von diesen neun Seiten hatte nur eine eine funktionierende Malware. Bei den anderen acht Seiten fehlten eine oder zwei Komponenten, was die Malware unbrauchbar machte.“ Wahrscheinlich seien diese nur teilweise funktionsfähigen Schadprogramme als Testläufe für die Mitte September aufgespürten voll funktionsfähigen Varianten gewesen.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Betroffen sind bestimmte Installation von Windows 11 24H2. Als Behelfslösung muss Das Betriebssystem erneut installiert…
API‑Lösung bietet eine noch höhere Übersetzungsqualität und KI‑gestützte Textverbesserungen.
88 Prozent glauben, dass ausländische Akteure die Wahl per Social Media manipulieren. Ein Drittel ist…
Die Bundesnetzagentur hat 8.000 Gerätetypen ermittelt, die gesetzliche Anforderungen nicht erfüllten und zum Teil erhebliche…
Der Nettogewinn klettert um fast 100 Prozent auf 20 Milliarden Dollar. Anlegern missfällt indes eine…
Apple baut seinen Vorsprung vor Samsung aus. Auch in diesem Jahr sollen die Verkaufszahlen ansteigen.