Bilderklau-Trojaner bedroht auch Unternehmen

publiziert: Sonntag, 11. Nov 2012 / 18:14 Uhr
Der neue Schädling macht Jagd auf Bilddateien mit den Endungen .JPG und .JPEG.
Der neue Schädling macht Jagd auf Bilddateien mit den Endungen .JPG und .JPEG.

Hallbergmoos - Der Sicherheitsspezialist Trend Micro hat einen Trojaner entdeckt, der auf befallenen Rechnern unter anderem nach JPEG-Bilddateien sucht und dann tausende Bilder an die Hintermänner schickt.

1 Meldung im Zusammenhang
So können peinliche Partyfotos, aber vor allem auch Scans von Dokumenten wie Personalausweisen oder Führerscheinen in falsche Hände geraten. «Letzteres sind Daten, die man mit wenig Aufwand zu Geld machen kann», warnt Udo Schneider, Solution Architect EMEA bei Trend Micro, gegenüber pressetext.

Abbild des Systems erstellen

Nach dem Motto «Ein Bild sagt mehr als tausend Worte» ist das auch ein Risiko für Unternehmen, die wichtige Informationen unvorsichtigerweise in Form von Bilddateien gespeichert haben. Doch das grössere Risiko ist hier, dass der Trojaner neben Bildern auch sogenannte DMP-Dateien stiehlt, in denen nach Programmabstürzen genaue Informationen über den Zustand des Systems gespeichert werden.

Der neue Schädling macht Jagd auf Bilddateien mit den Endungen .JPG und .JPEG, die potenziell viele verschiedene interessante Daten enthalten können. Theoretisch wäre Erpressung mit peinlichen Privatfotos ebenso denkbar wie der Klau von Screenshots interner Anwendungen in Unternehmen. Am leichtesten finanziell verwertbar sind aber laut Schneider Scans wichtiger Dokumente, weshalb hier eher Privatpersonen gefährdet sind. Denn Unternehmen mit modernen Scannern werden wichtige Dokumente eher im PDF-Format ablegen.

Die grössere Gefahr für Betriebe ergibt sich daher aus dem Klau der Memory-Dump-Dateien. «Das ist ein Eins-Zu-Eins-Abbild des Speichers zu dem Zeitpunkt, wenn ein Programm abgestürzt ist», erklärt der Spezialist. Dementsprechend viele Informationen kann ein Hacker aus diesen Dateien gewinnen, um beispielsweise in Folge gezielte Angriffe auf das Unternehmen besser planen und effizienter durchführen zu können.

Frühstadium, aber trotzdem gefährlich

Insgesamt stiehlt der Trojaner, der sich unbemerkt beim Besuch einer infizierten Webseite im System einschleichen kann, bis zu 20.000 Dateien. Hier offenbart sich, dass der Schädling noch nicht wirklich ausgereift ist. Denn er scannt das System wahllos nach JPEG- und DMP-Dateien und stiehlt die zuerst gefundenen. «Das können auch die tausenden JPEGs im Browser-Cache sein», meint Schneider. Die Hintermänner kommen also nicht unbedingt an wirklich wertvolle Daten.

Freilich bedeutet das keine Entwarnung. «Der Trojaner hat eindeutig schon Schadpotenzial, ist aber noch nicht so effizient, wie er sein könnte», warnt der Trend-Micro-Experte. Durch Routinen, die auf dem befallenen Rechner eine sinnvolle Vorauswahl der zu stehlenden Dateien treffen, könnte der Schädling gefährlicher werden. Zum Schutz rät Trend Micro zur Installation von Sicherheitsprogrammen. Die aktuelle Version des Trojaners wird von den Lösungen des Anbieters bereits erkannt.

 

 

(fest/pte)

Lesen Sie hier mehr zum Thema
Was viele Computernutzer nicht wissen: Allein durch das Aufrufen einer Webseite ... mehr lesen
Sicherheit: Nicht nur Software, sondern auch das Verhalten des Nutzers ist hier entscheidend.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen 
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht Nutzern, online sicher und anonym ... mehr lesen  
Die Paysafecard bietet eine Vielzahl von Vorteilen, die sie zu einer beliebten Wahl für Online-Zahlungen machen.
Cybersicherheit endet nicht beim Passwort
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er ... mehr lesen  
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das ... mehr lesen  
Das Datenökosystem besteht aus vertrauenswürdigen Datenräumen, die gemäss klaren Regeln miteinander vernetzt werden können.
Die Ozlo Sleepbuds im Case.
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 0°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Basel 5°C 14°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
St. Gallen 1°C 9°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt
Bern 0°C 11°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt, Regen
Luzern 1°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt, Regen
Genf 5°C 13°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt, Regen
Lugano 6°C 10°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig anhaltender Regen anhaltender Regen
mehr Wetter von über 8 Millionen Orten