image

Malware bestuurt computer via verborgen pixels in afbeelding

maandag 11 augustus 2014, 11:57 door Redactie, 0 reacties

Een malware-exemplaar dat in februari van dit jaar al werd ontdekt maar waar weinig over bekend was, blijkt digitale steganografie te gebruiken om besmette computers opdrachten te geven. Steganografie is het verbergen van informatie in onschuldig ogende objecten, zoals afbeeldingen, muziek en video's.

De Lurk-malware infecteert internetgebruikers via een lek in Adobe Flash Player dat in 2013 door Adobe werd gepatcht. Eenmaal actief op de computer gebruikt Lurk een algoritme dat versleutelde URL's in een afbeelding kan inbedden door individuele pixels van een bitmap-afbeelding te manipuleren. De afbeelding bevat vervolgens de aanvullende data, een URL die door de computer wordt geladen, terwijl dit nagenoeg onzichtbaar voor gebruikers is.

De werkwijze die Lurk gebruikt voor het aanpassen van de pixels heeft nagenoeg geen effect op de afbeelding zelf. De informatie in de pixels is echter voldoende om nieuwe opdrachten uit te voeren. Het gaat dan voornamelijk om het downloaden van aanvullende malware die voor het plegen van clickfraude wordt gebruikt. Bij clickfraude worden besmette computers gebruikt om op advertenties te klikken waar de verantwoordelijke cybercriminelen uiteindelijk aan verdienen.

Ontwikkeling

"Malware is zich continu aan het ontwikkelen om beveiligingsonderzoekers en opsporingsdiensten een stap voor te blijven", zegt Brett Stone-Gross van Dell SecureWorks. Hij merkt op dat cybercriminelen steeds meer moeite doen om hun botnets te wapenen om zo het uitschakelen ervan te voorkomen en encryptie gebruiken om het afluisteren van verkeer tegen te gaan.

Een recente botnet-ontwikkeling is het in het zicht verbergen van malware, onder andere via digitale steganografie. "De Lurk-malware demonstreert de kracht en veelzijdigheid van deze techniek en hoe het gebruikt kan worden om netwerkdetectie en aandacht van malware-onderzoekers te ontlopen", aldus Stone-Gross.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.