Zurück zu allen Blogbeiträgen

Malware steckt im Bild. So schützen Sie sich vor ImageGate.

[fa icon="calendar"] 10.01.2017 13:35 [fa icon="user"] Mehmet Kasap

Nach E-Mail-Anhängen haben Hacker nun auch Bilder erschlossen, um Malware zu verbreiten. Die neue Technik nennt sich ImageGate und nutzt unter anderem soziale Medien wie Facebook oder LinkedIn, um Geräte mit bösartigem Code zu infizieren.


Wie funktioniert ImageGate?
Angreifer betten Schad-Software in Bilddateien ein, die sie in Social Media Netzwerke hochladen. Über eine Konfigurationsschwäche der Social Media Netzwerke erzwingen die Angreifer den Download der infizierten Bild-Datei. Sobald der Nutzer auf die heruntergeladene Datei klickt, infiziert die eingebettete Schadsoftware sein Gerät.

Social Media als neuer Verbreitungsweg für Malware
Die zunehmende Nutzung von Social Media Seiten ließ Cyber Kriminelle Wege suchen, soziale Medien als Host ihrer Attacken einzusetzen. Großflächig nutzten Hacker erstmals im November 2016 die neue Methode ImageGate für die Verbreitung der Ransomware Locky über Social Media.

Wird die Ransomware-Datei geladen, folgt unaufhaltsam die Verschlüsselung der Daten auf dem Endgerät. Nur gegen eine Lösegeldzahlung können die Anwender ihre Daten wieder entschlüsseln.

Schützen Sie sich!

  1. Social Media Seiten zeigen Bilder an, ohne sie zuvor herunterzuladen. Wenn Sie auf ein Bild geklickt haben und Ihr Browser das Herunterladen einer Datei startet, löschen sie diese ungeöffnet.
  2. Öffnen Sie niemals vermeintliche Bilddateien mit ungewöhnlichen Erweiterungen, beispielsweise SVG, JS oder HTA.
  3. Sichern Sie die Daten auf Ihrem Endgerät auf ein offline-Medium. So können Sie Ihre Daten im Falle einer Verschlüsselung selbst wieder aus Ihrem Backup rekonstruieren.

Finden Sie die passende Backup Lösung für Ihre Systeme ».

Themen: Restore, Backup, Backup & Restore Software, Windows Backup, Windows Server Backup, imagegate, Freeware, malware



Mehmet Kasap

Verfasst von Mehmet Kasap

Online Sales Manager Europe bei NovaStor


Zurück zu allen Blogbeiträgen

Blog abonnieren