Der Fall Datendiebstahl im Internet konnte bisher von bestimmten Antivirenprogrammen unterbunden werden. Hat sich Malware auf dem PC eingenistet, kann dieses Schadprogramm sensible Daten, wie E-Mail-Passwörter, Kontodaten oder PINs mitlesen und weiter an Online-Verbrecher senden. Die Programme sammeln sämtliche Daten und kopieren diese per ftp oder http direkt auf einen entfernten Server. Spezielle Antivirenprogramme sind dann in der Lage zu erkennen, dass ein Passwort als Keyword erscheint und stoppen umgehend das Übertragen von Daten auf einen fremden Server.
Hier befindet sich jedoch die Schwachstelle solcher Schutzprogramme. Denn durch das sofortige Erkennen eines fremden Servers auf seinem eigenen PC lassen sich Antivirenprogramme mittels eines anderen Algorithmus austricksen.
Forscher der University of Illinois Urbana-Champaign setzen an genau diesem Schwachpunkt ihre modernste Technik ein.
Mit dem sogenannten Stegobot versuchen sie, statt über direkte und potenziell blockierbare Internet-Kommunikationswege, sensible Daten über Bilder zu transportieren. Stegobot nutzt die Technik der Steganografie, um Passwörter oder ähnlich sensible Informationen in Bild-Dateien zu verstecken.
Durch die gängige Nutzerfunktion von sozialen Netzwerken, wie zum Beispiel das anschließende Hochladen eines Bildes auf Facebook, wird das Aufspüren von sensiblen Informationen für Antivirenprogramme somit unmöglich gemacht.
Der Online-Verbrecher hat sich nur noch das Bild im Netz anzuschauen und kann dann die darin versteckten Daten extrahieren.
Besonders ist diese neuartige Malware nur, weil sie sich Daten auch ohne eine direkte Internetverbindung beschaffen kann.
Tomasz Zdych, Mitarbeiter der h2o Software Development erklärt, dass der Virus sämtliche auf der Festplatte abgespeicherte Bilder befällt, um diese dann mit Passwörtern oder ähnlich sensiblen Informationen zu versehen. Dabei liegt die Stärke darin, dass die Informationen nicht in die Metadaten, sondern in diesem Bild mit einem Algorithmus eingearbeitet sind.
„Ein primitiver Algorithmus könnte z.B. jedes zehnte oder zwanzigste Pixel eines Bildes mit einem speziellen Bit versehen, und wenn man diese Algorithmen kennt, so kann man jedes einzelne Bild scannen und nach versteckten Informationen suchen. Diese versteckten Informationen würden Verkleinerungen des Bildes oder auch andere Veränderungen des Bildes überleben.“, so Tomasz Zdych von der How to Organize GmbH
Um letztendlich an die in der Bild-Datei verschleierten Informationen zu kommen, ist nur noch die Annahme einer Freundschaftseinladung zum Kreis einer bestimmten Person nötig. „Der Angreifer hat dann durch seine „Freundschaften“ Zugriff zu einer enormen Anzahl von Bildern, da es gerade auf Facebook möglich ist, die Bilder der Freunde seiner Freunde anzuschauen. So kann der Angreifer sie herunterladen und anschließend dechiffrieren“, erklärt Zdych.
Gefährlich ist, dass Stegobot nicht erkannt werden kann, und auch der Facebook-Nutzer nicht sieht, ob seine Bilder infiziert sind.
Ob Techniken wie Stegobot tatsächlich Einzug in die Hackerwelt halten, bleibt erst einmal fraglich. Einige andere Methoden ermöglichen es auf einem effizienteren und bequemeren Weg viel größere Mengen von Daten zu stehlen. Das Thema Steganografie allerdings hat in dieser Szene noch großes Potenzial.