Hacker benötigen ein wunderschönes Bild des Weltraums, um euch fiese Viren zu schicken. Doch wie funktioniert das überhaupt?
Online sind jede Menge Betrüger unterwegs, die am liebsten an euer Geld und eure Konten wollen. Manchmal sind die Hacker so schlimm, dass sogar ganze MMORPGs wegen Hacker abgeschaltet werden müssen.
Dabei nutzen die Betrüger jeden erdenklichen Trick, um an Daten heranzukommen. Ein Trick ist jetzt besonders fies, denn das Werkzeug dafür sieht erst einmal ziemlich harmlos aus.
Das Bild des modernsten Teleskops wird als Malware missbraucht
Um welches Bild geht es? Das James-Webb-Weltraumteleskop gilt als das modernste Teleskop seiner Art und wurde Ende 2021 in den Weltraum geschickt. Am 11. und 12. Juli 2022 wurden die ersten Bilder des Geräts der Öffentlichkeit gezeigt.
Doch genau eines dieser Bilder wird jetzt von Hackern genutzt, um euch Malware zu schicken. Das berichtet der Sicherheitsdienst Securonix in seinem Blog.
Wie funktioniert der fiese Trick? Hacker nutzen das Foto vom James-Webb-Teleskop, um Malware zu verbreiten. In der Bilddatei ist jedoch nicht das gefährliche, sondern der Code, der sich darin versteckt und den Virus herunterlädt und installiert.
Die Bilddatei wird unter anderem über Phishing-E-Mails in Form eines Microsoft Office-Anhangs oft mit dem Titel “Geos-Rates.docx” verbreitet. Der bösartige Anhang lädt die Malware, die im Bild versteckt ist, herunter und führt sie anschließend aus. Dafür müsst ihr aber aktiv das Makro öffnen, welches sich der Word-Datei steckt.
Besonders fies daran: Viele Antiviren-Scanner springen auf den Virus nicht an, weil er so elegant im Code der Bilddatei versteckt ist.
Hacker haben es regelmäßig auch auf Gamer abgesehen
Auch Gamer sind interessant für Hacker und Betrüger. Denn oft sind Spieleaccounts viele tausend Euro wert, wenn dort Charaktere mit wertvoller Ausrüstung liegen. Mit Digitalwährungen wie Bitcoin oder anderen Coins, die mittlerweile in viele Online-Games gelangen, werden solche Spiele für Betrüger immer interessanter.
Erst jüngst war Hackern ein großer Coup bei einem Pokémon-ähnlichem Spiel gelungen. Immerhin war hier über eine halbe Milliarde Euro gestohlen worden:
Hacker stehlen 550 Mio € von NFT-Spiel – Pokémon-ähnliches Game war leider zu erfolgreich
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Bitte lest den verlinkten Blog (danke für den Link) genauer durch, bevor ihr die News schreibt.
Das Bild ist selbst ungefährlich, es enthält lediglich kritische DATEN.
Der eigentliche Virus steckt ihn der Word-Datei, die einen Office-Macro enthält, die man selber (!) öffnen muss.
Viel Lärm um nichts.
Das eigentlich neue in dem Exploit ist, dass der Schadcode, der nachgeladen wird, in einem Bild versteckt ist. Das Bild an sich ist aber ungefährlich.
Nach der Ueberschrift hatte ich ein JPEG mit Buffer-Overflow erwartet, dass irgendeine Windows-Routine beid er Anzeige zum Ueberlauf bringt und sich dann von selber installiert…
> Denn wenn das Opfer das Bild auf sein Gerät herunterlädt, wird auch die Malware installiert. Die bösartige Bilddatei wird unter anderem über Phishing-E-Mails in Form eines Microsoft Office-Anhangs oft mit dem Titel „Geos-Rates.docx“ verbreitet.
Falsch! Der boesartige Anhang laedt die Malware (im Bild versteckt) runter und fueht sie aus. Das Bild alleine sieht nur hübsch aus.
Diese Injektoren gibts es schon seit uff ka 20 Jahren? Das funktioniert nur eben halt nicht mehr so wirklich zuverlässig mit “klick aufs Bild und Trojaner wird installiert…” daher wird das halt auf die Tour versucht. Im Prinzip hat man das ganze also nur aufgeteilt da jeder billig Virenscanner das ganze direkt abwürgt, wenn das nicht Windows selbst macht.
Find das ganze jetzt nicht wirklich spektakulär und so fürchterlich innovativ ist das jetzt auch nicht. -.^
Guten Morgen und danke für dein Feedback. Ich passe die News entsprechend an.