Nachrichten

Facebook-Nachrichten verteilen Viren per Vektorgrafik

Internet | HT4U.net
Dass Facebook-Nutzer über Nachrichten mit virenverseuchten Anhängen bombardiert werden, ist nicht neu – man erinnere sich nur an die LOL-Welle im Jahr 2014. Doch während der Angriff damals über ZIP-Archive mit Java-Archiven (.JAR) stattfand, werden derzeit auf den ersten Blick harmlose Bilder genutzt. Es handelt sich allerdings nicht um Binärbilder, sondern um Vektorgrafiken des Typs ".SVG".

Grundsätzlich hat das SVG-Format klare Vorteile, denn gegenüber Pixelbildern enthalten skalierbare Vektorgrafiken nur Text, welcher die Lage, Form und Farbe der grafischen Elemente beschreibt. Die Grafik selbst wird entsprechend dieser Anleitung vom Webbrowser gezeichnet und ist somit immer scharf, egal in welcher Größe sie eingebunden wird. Insbesondere für dynamische Webseiten ist SVG prinzipiell eine optimale Lösung.

Doch das SVG-Format bietet auch die Möglichkeit, Sprachen wie JavaScript einzubinden, beispielsweise für Animationen oder Interaktivität. Und genau das nutzen die Angreifer aus, um ihren Schadcode an Facebooks Filtern vorbeizuschleusen. Wie der Sicherheitsforscher Bart Blaze auf seinem Blog berichtet, ist der enthaltene JavaScript-Code "stark verschleiert". Dies soll eine Entdeckung des Schadcodes erschweren und dessen wahre Ziele verbergen.

Blaze selbst wurde vom JavaScript-Code auf eine nachgemachte YouTube-Seite weitergeleitet. Diese will angeblich ein Video abspielen, für das aber erst noch ein Codec installiert werden muss. Ja, dieser Trick ist alt, aber er funktioniert auch heute noch bei unzähligen Internetnutzern. Bei Blaze kam der Codec in Form einer Erweiterung, welche das Recht erbittet, die Inhalte aller aufgerufenen Webseiten mitlesen und verändern zu dürfen. Mit dieser Berechtigung kann die Erweiterung beispielsweise die Zugangsdaten des Benutzers abgreifen und weitere Facebook-Nutzer anschreiben.

Peter Kruse, ein Kollege von Blaze, wurde auf die gleiche Weise mit dem Downloader Nemucod infiziert, der sogleich versuchte, den Verschlüsselungstrojaner Locky zu installieren. Es ist also Vorsicht geboten! Wer die schädliche Erweiterung versehentlich installiert hat, sollte diese umgehend entfernen und seine Virenschutz-Software mit einer vollständigen Überprüfung des Systems beauftragen.

Autor: mid
[]







Stichworte zur Meldung: Viren Verteilen Facebook-nachrichten Per Vektorgrafik