Wie Hacker neue Wege der Maleware-Verbreitung testen

Schadsoftware über eine viel benutze Gaming-Seite zu verbreiten, eine solche "Forschungsarbeit" beobachtet aktuell Karsten Hahn von G Data. Noch fehlt Hackern ein entscheidender Baustein, es sei aber nur eine Frage der Zeit, wann die Angriffe auf Gamer starten, meint der Sicherheitsexperte.

Dass sich Schadsoftware in Bilddateien verstecken lässt, ist nichts Neues. Neu ist allerdings, dass das auf einer viel genutzten Spiele-Plattform geschieht – nämlich auf Steam. Die Malware versteckt sich im Profilbild eines Nutzers. Karsten Hahn, Security-Experte bei G-Data, hat eine solche Manipulation auf diesem Wege noch nicht gesehen. Der in der Bilddatei versteckte schädliche Code muss von einem anderen Schadprogramm entschlüsselt und dann auf den Rechner des Opferns geladen werden. Ein solcher Downloader befindet sich noch in einer Testphase, beobachtet Hahn. Dass Kriminelle derzeit aktiv an der Methode arbeiten und sie verfeinern, davon ist er fest überzeugt.

"Es ist nur eine Frage der Zeit, bis die Malware auch aktiv eingesetzt wird", rechnet er mit baldigen Angriffsversuchen auf Nutzer der Gamingplattform Steam. Für Steam selbst sei es schwierig, derartig manipulierte Bilder ausfindig zu machen.

Ein dafür passender Downloader kann sich etwa in einem Mailanhang verbergen. Wird er von einem unvorsichtigen Nutzer installiert, lädt er schließlich die Bilddatei herunter und extrahiert den darin versteckten Schadcode. Vorsicht vor Mails unbekannter Absender mit Links oder Anhang ist in jedem Fall geboten.

Sicherheitssoftware wie Anti-Virus sollte auf keinem Computer fehlen.

Bildquelle: Steam (Screenshot)

Die mit einem * markierten Felder sind Pflichtfelder.