Aktuelles Wallpaper als Hacker-Spielewiese zum Passwortklau

Wallpaper als Hacker-Spielewiese zum Passwortklau

Facebook-Themen

Faktencheck zu „Weltweiter Abriegelungsplan durchgesickert“

Angeblich soll bald weltweit alles abgeriegelt werden und COVID-21 auftauchen. Der Abriegelungsplan, ein Kopfsprung in die Welt der Verschwörungsmythen. Der folgende Artikel wird euch, liebe...

MHD auf Wasserflaschen: Kann Wasser ablaufen?

Ein Mindesthaltbarkeitsdatum (MHD) auf Lebensmitteln gibt das Datum an, bis zu dem ein Produkt bei sachgemäßer Lagerung ohne Bedenken zu konsumieren ist. So ein MHD...

13-Jährige Schülerin bricht in Bus zusammen: Nun liegt das Gutachten vor!

Staatsanwaltschaft informiert über mögliche Ursachen. Anfang September 2020 kursierten verschiedene Gerüchte zu einem Vorfall in Büchelberg. In einem Schulbus kollabierte eine 13-jährige Schülerin. Es ging...

Doch, das Robert-Koch-Institut empfiehlt das Tragen von Masken!

In einem Video-Ausschnitt gibt Lars Schaade an, das RKI würde das Tragen von Masken nicht empfehlen. Da diese Aussage nun die Menschen verunsichert, ob Masken...
-WERBUNG-

Potenziell irreführende Datei-Icons könnten Anwender dazu veranlassen, diese zu klicken – Sophos beschreibt ein Beispiel und wie leicht Cyberkriminelle diese Situation ausnutzen können. Zum Glück gibt es ein paar grundlegende Tipps für den Schutz des Anwenders.

- Werbung -

Eines der Grundprinzipien moderner Betriebssysteme ist das Erleichtern der Arbeit für den Anwender. Visuelle Hinweise auf den Datei-Inhalt in Form von Icons (z.B. das Excel-Icon: eine grüne Tabelle mit einem X) in Kombination mit einem Dateinamen sind für viele Nutzer von Standardanwendungen zur Gewohnheit geworden. Doch es gibt auch irreführende Icons, darunter Schriftrollen oder ein Stapel übereinander gelegter Bilder. Und genau hier setzen Cyberkriminelle an. Sie vertrauen auf Gewohnheiten der Nutzer oder auf das Antizipieren beim Betrachten von Bildern und Grafiken.

Das Icon mit Schriftrolle beispielsweise ist kein altertümliches Dokument, sondern wird auch als Zeichen für ein Java-Script verwendet, das potenziell Schad-Code enthalten kann. Der Stapel an Bildern weist nicht auf eine Foto- oder Bildkollektion hin, sondern auf eine Datei, in der Einstellungen und das Verhalten für den Windows-Desktop definiert sind. Der IT-Profi erkennt diesen Unterschied sofort, aber gilt dies auch für den klassischen Anwender? Leider unterdrücken viele Betriebssysteme zusätzliche Informationen zugunsten der intuitiven Handhabung, die dem klassischen Anwender einen Hinweis auf die Anwendung einer Datei geben könnten: Dateiendungen wie beispielsweise .docx, .txt, .exe, .dll, .js oder .theme.

Die Security-Spezialisten von Sophos haben eines dieser irreführenden Datei-Icons unter die Lupe genommen und dessen potenzielle Gefährlichkeit mit einigen Experimenten und Modifikationen untermauert. So war es beispielsweise relativ einfach, die Theme-Datei (.theme) für das Verhalten des Desktops so zu verändern, dass der Computer automatisch und ohne sichtbare Aktion auf einen externen Server im Internet zugreift.

- Werbung -

Mit weiteren kleinen und unkomplizierten Code-Zeilen konnte sogar die Abfrage des Computer-Passworts initiiert werden, womit potenziell ein Phishing-Angriff möglich wäre. Was genau die Experten der SophosLabs in der .theme Datei auf einfachstem Weg geändert haben, ist im Artikel „Serious Security: Hacking Windows passwords via your wallpaper“ von Paul Ducklin zu finden.

Damit Anwender nicht in die Falle von missverständlichen Datei-Icons treten oder sich durch vermeintlich gutartige Aufforderungen in die Irre führen lassen, gibt Michael Veit von Sophos fünf Tipps:

  • Niemals einer Aufforderung zur Passworteingabe blind vertrauen. Viele Anwender beachten dies, insbesondere wenn die Passworteingabe einer Internetseite erbeten wird. Man sollte zudem keinen Aufforderungen trauen, die augenscheinlich direkt vom Betriebssystem kommen.
  • Auf keinen Fall Dateien öffnen, mit denen man nicht vertraut ist, auch wenn das Icon eine bestimmte Anwendung vermuten lässt.
  • Die Option zum Anzeigen von Dateierweiterungen sollte als Standard aktiviert sein. (bei Windows im Datei-Explorer in der Menüleiste auf „Ansicht“ und die Option „Dateinamenerweiterungen“ aktivieren).
  • Verwenden einer Security-Lösung, die auch eine ausgehende Webfilterung erlaubt. Sophos beispielsweise scannt nicht nur eingehende Dateien auf Malware. Phishing-Angriffe etwa sind auch deshalb gefährlich, weil sie wichtige Informationen aus dem Computer oder Netzwerk herauszuholen.
  • Melden ungewöhnlicher oder verdächtiger Situationen beim Sicherheitsteam. Man sollte sich stets fragen, warum man etwas ungewöhnliches tun sollte.
Artikelbild: Shutterstock / Von Valery Brozhinsky
- Werbung -
Die Corona-Krise! Wir brauchen deine Unterstützung

Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen.

Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile knapp 20 Stunden am Tag und dies 7 Tage in der Woche. Durch diese Krise haben wir zwar mehr Zugriffe auf die Webseite und unsere Nützlichkeit für NutzerInnen steigt jeden Tag aber andererseits brechen uns seit Monaten, aufgrund der Corona-Krise, Werbeeinnahmen weg. Das Resultat: Umsatzverlust und bevorstehender Abbau von Mitarbeitern.

Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Trump-Sprecherin Kayleigh McEnany ebenfalls mit Corona infiziert

0
Die Sprecherin von US-Präsident Donald Trump, Kayleigh McEnany, ist ebenfalls mit dem Coronavirus infiziert. McEnany gab auf Twitter bekannt, ein Corona-Test sei positiv ausgefallen. Sie...

Top-Artikel

Faktencheck zu „Weltweiter Abriegelungsplan durchgesickert“

Angeblich soll bald weltweit alles abgeriegelt werden und COVID-21 auftauchen. Der Abriegelungsplan, ein Kopfsprung in die Welt der Verschwörungsmythen. Der folgende Artikel wird euch, liebe...

MHD auf Wasserflaschen: Kann Wasser ablaufen?

Ein Mindesthaltbarkeitsdatum (MHD) auf Lebensmitteln gibt das Datum an, bis zu dem ein Produkt bei sachgemäßer Lagerung ohne Bedenken zu konsumieren ist. So ein MHD...

13-Jährige Schülerin bricht in Bus zusammen: Nun liegt das Gutachten vor!

Staatsanwaltschaft informiert über mögliche Ursachen. Anfang September 2020 kursierten verschiedene Gerüchte zu einem Vorfall in Büchelberg. In einem Schulbus kollabierte eine 13-jährige Schülerin. Es ging...

Doch, das Robert-Koch-Institut empfiehlt das Tragen von Masken!

In einem Video-Ausschnitt gibt Lars Schaade an, das RKI würde das Tragen von Masken nicht empfehlen. Da diese Aussage nun die Menschen verunsichert, ob Masken...

Abzocke auf Facebook: „Ich habe einen Gehirntumor und ich möchte Ihnen 150.000 EUR hinterlassen“

Auf Facebook versuchen Betrüger wieder einmal Nutzer abzuzocken! Betrüger verteilen im Moment abermals erfundene Geschichten um Facebook-Nutzer abzuzocken. Diese Geschichten werden entweder als Statusbeitrag veröffentlicht...
-WERBUNG-
-WERBUNG-