Hacker nutzen gemeinen Trick, um euch Viren unterzujubeln – Wie genau funktioniert das?

Hacker nutzen gemeinen Trick, um euch Viren unterzujubeln – Wie genau funktioniert das?

Hacker benötigen ein wunderschönes Bild des Weltraums, um euch fiese Viren zu schicken. Doch wie funktioniert das überhaupt?

Online sind jede Menge Betrüger unterwegs, die am liebsten an euer Geld und eure Konten wollen. Manchmal sind die Hacker so schlimm, dass sogar ganze MMORPGs wegen Hacker abgeschaltet werden müssen.

Dabei nutzen die Betrüger jeden erdenklichen Trick, um an Daten heranzukommen. Ein Trick ist jetzt besonders fies, denn das Werkzeug dafür sieht erst einmal ziemlich harmlos aus.

Update, 13.09.2022: Wir haben den Artikel aktualisiert und angepasst.

Das Bild des modernsten Teleskops wird als Malware missbraucht

Um welches Bild geht es? Das James-Webb-Weltraumteleskop gilt als das modernste Teleskop seiner Art und wurde Ende 2021 in den Weltraum geschickt. Am 11. und 12. Juli 2022 wurden die ersten Bilder des Geräts der Öffentlichkeit gezeigt.

Doch genau eines dieser Bilder wird jetzt von Hackern genutzt, um euch Malware zu schicken. Das berichtet der Sicherheitsdienst Securonix in seinem Blog.

Wie funktioniert der fiese Trick? Hacker nutzen das Foto vom James-Webb-Teleskop, um Malware zu verbreiten. In der Bilddatei ist jedoch nicht das gefährliche, sondern der Code, der sich darin versteckt und den Virus herunterlädt und installiert.

Die Bilddatei wird unter anderem über Phishing-E-Mails in Form eines Microsoft Office-Anhangs oft mit dem Titel „Geos-Rates.docx“ verbreitet. Der bösartige Anhang lädt die Malware, die im Bild versteckt ist, herunter und führt sie anschließend aus. Dafür müsst ihr aber aktiv das Makro öffnen, welches sich der Word-Datei steckt.

Besonders fies daran: Viele Antiviren-Scanner springen auf den Virus nicht an, weil er so elegant im Code der Bilddatei versteckt ist.

16-Jähriger wohnt bei Mama, hackt angeblich die größten Tech-Riesen der Welt

Hacker haben es regelmäßig auch auf Gamer abgesehen

Auch Gamer sind interessant für Hacker und Betrüger. Denn oft sind Spieleaccounts viele tausend Euro wert, wenn dort Charaktere mit wertvoller Ausrüstung liegen. Mit Digitalwährungen wie Bitcoin oder anderen Coins, die mittlerweile in viele Online-Games gelangen, werden solche Spiele für Betrüger immer interessanter.

Erst jüngst war Hackern ein großer Coup bei einem Pokémon-ähnlichem Spiel gelungen. Immerhin war hier über eine halbe Milliarde Euro gestohlen worden:

Hacker stehlen 550 Mio € von NFT-Spiel – Pokémon-ähnliches Game war leider zu erfolgreich

Deine Meinung? Diskutiere mit uns!
2
Gefällt mir!
Kommentar-Regeln von MeinMMO
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Community-Aktivitäten
Hier findest Du alle Kommentare der MeinMMO-Community.
Abonnieren
Benachrichtige mich bei
3 Kommentare
Neueste
Älteste Meisten Abstimmungen
Inline Feedback
Alle Kommentare anzeigen
Harry Dresden

Bitte lest den verlinkten Blog (danke für den Link) genauer durch, bevor ihr die News schreibt.
Das Bild ist selbst ungefährlich, es enthält lediglich kritische DATEN.
Der eigentliche Virus steckt ihn der Word-Datei, die einen Office-Macro enthält, die man selber (!) öffnen muss.

Viel Lärm um nichts.
Das eigentlich neue in dem Exploit ist, dass der Schadcode, der nachgeladen wird, in einem Bild versteckt ist. Das Bild an sich ist aber ungefährlich.

Nach der Ueberschrift hatte ich ein JPEG mit Buffer-Overflow erwartet, dass irgendeine Windows-Routine beid er Anzeige zum Ueberlauf bringt und sich dann von selber installiert…

> Denn wenn das Opfer das Bild auf sein Gerät herunterlädt, wird auch die Malware installiert. Die bösartige Bilddatei wird unter anderem über Phishing-E-Mails in Form eines Microsoft Office-Anhangs oft mit dem Titel „Geos-Rates.docx“ verbreitet.
Falsch! Der boesartige Anhang laedt die Malware (im Bild versteckt) runter und fueht sie aus. Das Bild alleine sieht nur hübsch aus.

Zuletzt bearbeitet vor 13 Tagen von Harry Dresden
Coreleon

Diese Injektoren gibts es schon seit uff ka 20 Jahren? Das funktioniert nur eben halt nicht mehr so wirklich zuverlässig mit „klick aufs Bild und Trojaner wird installiert…“ daher wird das halt auf die Tour versucht. Im Prinzip hat man das ganze also nur aufgeteilt da jeder billig Virenscanner das ganze direkt abwürgt, wenn das nicht Windows selbst macht.
Find das ganze jetzt nicht wirklich spektakulär und so fürchterlich innovativ ist das jetzt auch nicht. -.^

Passwort vergessen

Bitte gib Deinen Benutzernamen oder Deine Email-Adresse ein. Du erhälst einen Link, um ein neues Passwort per Email zu erstellen.

3
0
Sag uns Deine Meinungx