Trend Micro entdeckt Datenspionage durch Diebstahl von Bilddateien

Die von Trend Micro gemeldete neue Schadsoftware sendet 20.000 Bilddateien pro infiziertem Rechner an einen FTP-Server der kriminellen Hintermänner. Bilder mit sensitiven Daten wie Bildschirmschnappschüsse unternehmenskritischer Daten, Scans von Personalausweisen und Ähnlichem geben den Angreifern wertvolles Material für Bestechung, Verrat oder Verkauf von Geheimnissen an die Konkurrenz und andere kriminelle Machenschaften.

Diese Informationen ließen sich oft für gezielte Angriffe oder verfeinerte Social-Engineering-Taktiken nutzen. Vor allem Unternehmen seien das Ziel dieser Attacke, meint der Trend-Micro-Sicherheitsexperte Raymond Paraiso. Dafür spreche die Tatsache, dass die Schadsoftware sich vor allem auf Rechnern verbreitet, die mit älteren Betriebssystemversionen wie Windows XP, Windows 2000 oder Windows Server 2003 arbeiten – Versionen also, die in Unternehmen immer noch weit verbreitet sind.

Die Malware TSPY_PIXSTEAL.A kommt im Huckepack-Verfahren mit anderen Schädlingen und öffnet nach ihrem Start eine verdeckte Kommandozeile, die wiederum alle .JPG, .JPEG und .DMP-Dateien (Memory Dumps) kopiert und sie dann versendet. Vermutlich scannt beim Empfänger ein OCR-System die Grafiken automatisiert nach Informationen.

Wer also bisher Bilder statt Texte verwendete, um seine Daten vor traditioneller Malware zu schützen (die sich bisher vor allem auf Textinformationen stürzte) ist nun also auch nicht mehr sicher. Lediglich Antiviren- und Data-Loss-Prevention-Systeme könnten das Schlimmste verhindern, erklärt Trend Micro – natürlich nicht, ohne den Nutzen seiner eigenen Angebote im Hinterkopf zu haben.