Von Frank Ziemann - 09.11.2012, 10:34

Datendiebstahl mal anders

Malware klaut 20.000 Bilder pro PC

©Trend Micro

Ein kürzlich entdeckter Schädling betreibt Datendiebstahl der etwas anderen Art. Er kopiert nicht etwa Dokumente oder Mail-Adressen sondern Bilder. Er transferiert die ersten 20.000 Bilder, die er auf einem PC findet, auf einen FTP-Server.
Der Antivirushersteller Trend Micro hat kürzlich einen Schädling entdeckt, dessen Programmierer offenbar die Redensart "ein Bild sagt mehr als tausend Worte" verinnerlicht hat. Das "TSPY_PIXSTEAL.A" genannte Trojanische Pferd durchsucht die Festplattenpartitionen C:, D: und E: nach Bilddateien und überträgt die ersten 20.000 gefundenen Bilder via FTP auf einen Server im Internet.

Der Schädling TSPY_PIXSTEAL.A (Avira: BDS/Wasew.A) landet auf dem PC, indem er durch andere Malware nachgeladen wird oder durch einen so genannten Drive-by Download beim Besuch einer manipulierten Website. Die Zugangsdaten für den FTP-Server sowie dessen IP-Adresse sind im Malware-Code enthalten.

Der Schädling sucht nach Dateien mit den Endungen JPG, JPEG und DMP. Während die beiden ersten Dateitypen typischerweise zu Bilder und vor allem Fotos gehören, enthalten DMP-Dateien Speicherabbilder, wie sie Windows bei einem Systemabsturz ("Bluescreen") speichert. Gefundene Dateien werden zunächst nach C:\ kopiert und dann an den FTP-Server geschickt.

Diese eher ungewöhnlichen Vorgehensweise basiert wohl auf der Überlegung, dass Bilddateien oft wertvolle Informationen enthalten können. So gibt es Menschen, die Zugangsdaten als Bild speichern, weil sie dies für sicher halten. Auch können Fotos auf Unternehmensrechnern Einblicke in sonst nicht zugängliche Bereiche gewähren oder vertrauliche Produktinformationen offenbaren.

Trend Micro hat festgestellt, dass der Schädling TSPY_PIXSTEAL.A vor allem auf PCs mit älteren Windows-Versionen zu finden ist. Diese stehen oft in Unternehmen. Daraus ziehen die Malware-Forscher den Schluss, dass die Angriffe vor allem auf Unternehmen zielen, um vertrauliche Informationen zu stehlen. Werden auf Rechnern etwa Scans von Personalausweisen und andere persönliche Fotos gefunden, könnten Social-Engineering-Angriffe, auch auf Privatpersonen, mit besseren Erfolgsaussichten gestartet werden.
Kommentar verfassen:
Kommentar verfassen

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





Bestellen Sie "Macwelt Daily-Newsletter" kostenlos
Immer informiert sein:

Mit den kostenlosen Newslettern der Macwelt bleiben Sie auf dem Laufenden!

- Anzeige -
Angebote für Leser
Macwelt für iPad

Für iPad und iPhone: Macwelt Kiosk
Die Macwelt als Digitalausgabe für iPad und iPhone - schon am Freitag vor dem Erstverkaufstag des Heftes im App Store erhältlich.

Macwelt mobil

Macwelt Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Handytarif-Check
Mit unserem neuen Smartphone Tarifrechner finden Sie schnell den passenden Handytarif.

3x Macwelt testen!
Ja, ich möchte 3x Macwelt inkl. digitaler Ausgaben für nur 14,99 € (EU: 17,99 €) testen.
Macwelt 09/14
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich Macwelt inkl. der digitalen Ausgaben weiterbeziehen. Pro Jahr zahle ich nur 82,80€ (EU: 94,80 €, CH: 165,60 Sfr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Jetzt kaufen
1629497
Content Management by InterRed