Die Sicherheitsspezialisten von Kaspersky schreiben in einem
Blogbeitrag, dass immer mehr Cyberkriminelle die Technologie der Steganographie für ihre Angriffe nutzen würden. Bei der Steganographie werden Schadcodes oder abgezogene Daten in Bilddateien versteckt. Die Manipulationen sind deswegen gefährlich, weil sie nur mit einem Aufwand und technischem Know-How zu erkennen sind. So würden klassische Virenscanner regelmässig an der Erkennung von der entsprechenden Malware scheitern.
Cyberkriminelle nutzen die verseuchten Bilder primär um verborgene Upload- oder Download-Aktivitäten durchzuführen. Vor allem bei Angriffen auf Kunden von Finanzinstituten ist die Angriffsmasche sehr beliebt. Die manipulierten Bilddateien unterscheiden sich dabei optisch nicht von ihren sauberen Pendants. Und auch Eigenschaften wie etwa die Bildgrösse machen keine Unterschiede aus. Da momentan zuverlässige Erkennungssoftware noch Mangelware ist, gilt es bei verdächtigen Mails vorsichtig zu sein, schreibt Kaspersky.
