Gefahren aus dem Internet nehmen immer neue Gesichter an - das liegt nicht zuletzt daran, dass sich Hacker immer wieder neue Methoden einfallen lassen, um ihre böswilligen Machenschaften an Virenscannern vorbeizuschleusen. Das Sicherheitsunternehmen Sucuri hat nun ein dieser Maschen aufgedeckt.
Sucuri, Hersteller von Sicherheits-Software, warnt in seinem Blog, dass Hacker Schadcodes in die Metadaten von PNG-Dateien (Portable Network Graphics) packen, um sie somit über einen iFrame auf fremde Webseiten einzuschleusen. Dass Hacker für ihren Angriff iFrames HTML Tags verwenden, liegt daran, dass sich darüber Inhalte einer Webseite leicht in andere Webseiten einbetten lassen.
Linktipp – Sicherheitslücke plagt Adobe Flash Player: Update dringend ratsam
Die Hacker gingen dabei äußerst trügerisch vor. Die in iFrames geladene Datei wies keinerlei bösartige Absichten auf. Im Gegenteil, es handelte sich dabei lediglich um die legitime JavaScript-Datei "jquery.js". Nach genauerem Hinsehen fiel den Sicherheitsexperten von Sucuri jedoch die Funktion "loadFile()" auf. Die Funktion selbst erregte noch keinen Verdacht. Viel auffälliger war allerdings die Tatsache, dass die Funktion die PNG-Datei "var strFile = './dron.png" lud und eine Dekodierungsschleife besaß.
Linktipp – Adobe verlargert Flash Player für Safari in Sandbox
Die Besonderheit an der Vorgehensweise ist die Verschleierungstaktik. Da die meisten Virenscanner nicht bis in die Meta-Daten vordringen, sondern beim ladenden JavaScript-Code aufhören, sind in den Meta-Daten eingebettete Schadcodes sehr schwer aufzuspüren. Zudem weisen die Experten von Sucuri hin, dass diese Taktik nicht nur PNG-Dateien betrifft, sondern andere Bilddateien ebenfalls davon betroffen sein können. Daher empfiehlt das Sicherheitsunternehmen, stets die aktuellste Browser-Version zu verwenden, um Angreifern keine Sicherheitslücken zu gewähren, und nicht einfach fremde und gegebenenfalls modifizierte Dateien herunter zu laden beziehungsweise zu akzeptieren.